İran, Ortadoğu'daki Şirketlere Yok Edici Bir Virüsle Saldırıyor

iran hacker grubu

Dünyanın en büyük bilgisayar şirketlerinden IBM’in güvenlik tarafını oluşturan IBM X-Force, İran kaynaklı olduğunu iddia ettiği yeni bir tür virüsün Ortadoğu'daki birçok şirketi hedef aldığını ve yıkıcı özellikler sergilediğini dile getirdi.

IBM X-Force, ZeroCleare adını verdikleri yeni bir tür “wiper” hakkında detaylı bir rapor yayınladı. İran destekli gruplara ait olduğu dile getirilen ZeroCleare yazılımlarının Ortadoğu’da İran karşıtı ülkelerin şirketine karşı kullanıldığının altını çizen IBM X-Force, ZeroCleare ile çeşitli şirketlere sert saldırılar düzenlendiğini ve bu saldırıların amacının şirketlerin sunucularının şifrelerini ele geçirmek üzere kurgulandığını aktardı.

Yayınlanan raporda, “ZeroCleare’in yıkıcı özelliklerinin detaylarına dair ayrıntılı bilgileri tam olarak elde edemedik; ancak saldırıların büyük zararlar verdiğini gördük. Saldırılar genellikle İran destekli ITG13 isimli grup tarafından organize ediliyor ve İran’ın hükümet yetkililerin bir ülkeyi hedef almasının hemen sonrasında başlıyorlar”, ifadelerine yer verildi.

ITG13 grubuna bağlı saldırganların ZeroCleare kullanarak sunuculara sert saldırılar düzenledikleri, saldırıların ardından ise sunucuların şifrelerini ele geçi,rmelerinin ardından China Chopper, Tunna ve buna benzer araçlar yardımıyla “extensions.aspx” adı verilen özelleştirilmiş dosyaları sunuculara yerleştirdikleri görüldü. Sunucuyu ele geçiren saldırganların, bu işlemlerin ardından TeamWiewer gibi uygulamalar aracılığıyla sunucuları kullanılamaz hale getirmek için ellerinden geleni yaptıkları açıklandı.

Enerji şirketleri hedefte

ITG13 grubunun hedef aldığı kurumların ise genellikle enerji ve endüstri alanlarında faaliyet gösterdiği IBM tarafından yayınlanan raporda yer alan kritik bilgiler arasındaydı. Saldırgan grubun İran’ın karşısına aldığı ülkelerin kritik endüstri ve enerji şirketlerini tamamen devre bırakmak için mücadele ettiği net olarak anlaşılan bilgilerden oldu.

İran’a bağlı olduğu iddia edilen APT33 isimli bir başka hacker grubunun ise daha önce Amerika Birleşik Devletleri şirketlerine karşı saldırılar düzenlediği ve bazılarında başarılı olduğu ortaya çıkmıştı. Keza ITG33 ve APT33 gruplarının yanı sıra bir başka İranlı grup ise Donald Trump’ın seçim kampanyasına karşı saldırıları olduğu haberlere konu olan bir başka detaydı.

Yayınlanan raporda saldırganların bir kısmının İran'da olduğu görülse de bahsi geçen hacker gruplarının İran devletiyle ilişkileri iddiadan öteye gidemedi.

YORUMLAR