Siber güvenlik topluluğu, Cumhuriyetçi başkan adayı Donald Trump’ın kampanyasını tehlikeye atan APT42 veya CharmingKitten olarak bilinen bir grup İranlı hackeri tespit etti.
Bu hackerlerin İran İslam Devrim Muhafızları Ordusu İstihbarat Teşkilatı (IRGC-IO) ile bağlantılı olduğu ve Washington ve İsrail’deki yüksek değerli hedeflere karşı invaziv casusluk taktikleri geçmişine sahip olduğu düşünülüyor.
ABD’li siber güvenlik firması Mandiant’ın baş analisti John Hultquist’e göre, APT42 özellikle ilgi çekici kişileri hedef alma geçmişi ve kurbanların cep telefonlarına gözetleme yazılımı yerleştirme kabiliyeti nedeniyle oldukça tehlikeli.
Söz konusu yazılımın, aramaları kaydetme, mesajları çalma ve kameraları ve mikrofonları fark edilmeden etkinleştirme yeteneğine sahip olduğu belirtiliyor. Hultquist, geçmişte İranlı aktivistlerin ve protestocuların gözetlendiğini ve hack’lendikten sonra İran’da hapsedildiğini veya tehdit edildiğini gösteren olayları örnek gösterdi.
Bu iddialara rağmen, İran’ın Birleşmiş Milletler’deki daimi temsilciliğinden bir sözcü, İran hükümetinin ABD başkanlık seçimlerine müdahale etme niyeti veya motivasyonu olmadığını belirtti.
APT42 grubu resmi olarak ABD kolluk kuvvetleri iddianamelerinde veya cezai suçlamalarda adlandırılmamış olsa da, ABD siber istihbarat firması Recorded Future’ın baş güvenlik yetkilisi Levi Gundert gibi uzmanlar onları önemli bir tehdit olarak görüyor. Mart ayında Recorded Future analistleri, APT42’nin ABD merkezli bir medya grubu olan Iran International’ı hedef aldığını tespit etti. İngiliz yetkililere göre bu medya grubu, İran bağlantılı ajanlar tarafından fiziksel şiddet ve terör tehditleriyle karşı karşıya kalmıştı.
Trump kampanyası yetkilileri, çalışanları bilgi güvenliği konusunda dikkatli olmaları için uyardı ve cep telefonlarının savunmasızlığını vurguladı. FBI ve Ulusal İstihbarat Direktörlüğü Ofisi durumla ilgili yorum yapmaktan kaçındı. Gizli Servis ise koruyucu istihbarat hakkında yorum yapmamakla birlikte, istihbarat ortaklarıyla işbirliği içinde güvenliği sağlama konusundaki kararlılığını belirtti.
APT42, hedeflerin sistemlerine erişim sağlamak için e-posta tabanlı sosyal mühendislik operasyonlarında gazetecileri ve düşünce kuruluşlarını taklit etmesiyle tanınıyor. E-posta güvenlik şirketi Proofpoint’in (NASDAQ:PFPT) tehdit analisti Josh Miller, grubun kimlik avı kampanyalarının oldukça hedefli ve iyi araştırılmış olduğunu belirtti. Grup genellikle İran karşıtı aktivistler, gazeteciler, Orta Doğulu akademisyenler, dış politika danışmanları, hükümet yetkilileri ve Amerikalı savunma yüklenicileri gibi kişileri hedef alıyor. Örneğin, Amerika Birleşik Devletleri’nin 2018’de Kapsamlı Ortak Eylem Planı’ndan (JCPOA) çekildiği dönemde, APT42 nükleer işçileri ve ABD Hazine Bakanlığı yetkililerini hedef aldı.
Reuters bu habere katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
