Günümüzde ülkeler arasında kimyasal savaşların haricinde siber savaşlar da revaçta. Bu sebepten dolayı özellikle Çin, Amerika, Rusya, İran ve Avrupa ülkeleri birbirileri arasında bilgi sızdırabilmek adına siber saldırılara başvuruyor. Özellikle Stuxnet virüsü sayesinde Amerika, İran nükleer tesislerine müdahalede bulunduktan sonra dünya üzerindeki savaş kavramı boyut değiştirdi.
Bir süredir Pishing adı verilen sahte web siteleri ile kimlik avı siber savaş içerisinde olan ülkeler için vazgeçilmezler arasına girdi. Son zamanlarda da çeşitli örneğini gördüğümüz Pishing ataklarından biri de İran üzerinen gerçekleştirildi. İranlı hackerlar üniversitelere siber saldırı düzenledi.
İranlı hackerların yeni hedefi üniversiteler
Belirlenen sayılara göre 60’tan fazla üniversiteye yapılan siber saldırının en büyük hedefleri Amerika, İngiltere ve Avusturalya üniversiteleri oldu. Colbalt Dickens adı verilan İranlı hacker grubu dünya çapında akademisyenlerin ve üniversitelerin kullanıcı adı, parolalarını çalmak için başlattığı operasyonları genişletti. Secureworks güvenlik araştırmacılarının geçen yıl Ağustos ayında İranlı hackerlar tarafından 14 ülkeye Pishing (Oltalama) saldırısı düzenlediğini açıkladı.
Colbalt Dickens grubu üyesi olduğu idda edilen 9 kişi Amerika Adalet Bakanlığı tarafından İran ordusu – İslam Devrim Muhafızları Birliği adına siber saldırı yapmak ile suçladı. Açıklamalara göre şimdilik İranlı hackerlar saldırıları sonucunda herhangi bir sisteme giriş sağlanmamış ancak hacker grubunun saldırılarına devam ettiği belirtiliyor.
İranlı hackerların saldırıları link kısaltma servisleri ile gizleyerek yaptığı belirlendi. Orijinal sitelerin birebir kopyalarını yaparak üniversitelere mail gönderen İranlı hackerlar, hesapların tekrar etkinleştirilmesi için kullanıcı adı ve parola girilmesi gerektiğini belirten bir sayfaya yönlendiriyor. Kurbanlar bu linklere tıkladıktan sonra kullanıcı adı ve parolaları girdiklerinde hackerlar bilgileri elde ediyor. İranlı hackerlar saldırıların zor anlaşılması için kullandıkları alanadları için SSL sertifikası kaydediyor. Bu sayede kullanıcılar internet tarayıcılarının güvenilir site değil uyarısını görmüyor. Eylül 2019 itibarı ile İranlı hackerların 30 ülkede 380 adet üniversiteye belli aralıklarla saldırılar düzenlediği düşünülüyor ve saldırılara devam edileceği belirtiliyor.
{{user}} {{datetime}}
{{text}}