Rusya'dan sonra İran saldırmış!

Microsoft’un iddiasına göre, İran hükümetiyle bağlantısı olduğu fark edilen hackerlar, 2020 ABD başkanlık seçimlerini hedef aldı.

DÜNYA 05.10.2019, 15:15 05.10.2019, 15:27
Rusya'dan sonra İran saldırmış!

Hacker grubu, bir kısmı “bir ABD başkanlık kampanyası”na ait olan 200’den fazla e-posta hesabına saldırdı. Reuters’e konuşan kaynaklara göre, bahsi geçen başkanlık kampanyası, tekrar seçilmeye çalışacak olan Donald Trump’ın kampanyası.

İran konu hakkında hâlâ bir açıklama yapmadı. Trump kampanyası adına konuşan bir sözcü de saldırı altında olduklarına yönelik bir belirti görmediklerini söyledi.

Microsoft’un duyurusu

Microsoft’tan yapılan duyuru, “Bugün, kaynağının İran’da olduğu ve İran hükümetiyle bağlantısı olduğunu düşündüğümüz Phosphorus adlı bir tehdit grubundan çok yoğun siber faaliyet gözlemlediğimizi kamuoyuyla paylaşıyoruz.” diyor.

Microsoft’a göre Phosphorus, ağustos ve eylül arasındaki 30 günlük dönemde toplam 241 e-posta hesabına 2700’den fazla saldırı denemesinde bulundu. Microsoft, “Hedeflenen hesaplar arasında bir başkanlık kampanyası, hâlen ofiste olan veya eski hükümet görevlileri, küresel siyaset haberleri yapan gazeteciler ve İran dışında yaşayan önemli İranlılar var.” dedi.

Duyuruda hangi kampanyanın hedef alındığı belirtilmese de Reuters’e konuşan ve siber operasyonu gözlemleyen bir kaynak, bu kampanyanın Donald Trump’ın kampanyası olduğunu söyledi.

Microsoft’a göre sadece dört hesap operasyondan etkilendi ve bu dört hesap da bir kampanyayla veya bir hükümet çalışanıyla ilişikli değildi.

Hackerlar, “teknik olarak çok da sofistike olmayan” yöntemlerle hesapları ele geçirmeye çalışmış. Microsoft da bu saldırıları hesap sahiplerine haber verdikten sonra korunmaları için yardımda bulunmuş.

Saldırıların zayıflığına rağmen Microsoft, APT-35 adıyla da bilinen bu grubu “çok yüksek motivasyona sahip ve araştırma ve başka bilgi toplama yolları için çok fazla zaman ve kaynak harcamaya istekli” olarak tanımlıyor ve kullanıcılarına iki aşamalı onaylama sistemini kullanmalarını öneriyor. Microsoft ek olarak kullanıcılarına nerede ve ne zaman oturum açtıklarını takip etmesini tavsiye ediyor.

Bu müdahalenin önemi ne?

Yabancı bir ülke tarafından desteklenen seçim müdahaleleri, Dünya çapında bir endişe konusu olmaya başladı.

ABD Özel Danışmanı Robert Mueller, Temmuz ayında Rusya’nın Donald Trump lehine 2016 seçimine sistematik olarak müdahale ettiğini tespit etti ancak Trump’ın Rusya’yla gizli bir anlaşma yaptığı sonucuna varamadı.

Aynı ayda yine Microsoft, 10,000 müşterisinin ulus-devletler tarafından desteklenen saldırıların hedefi olduğunu ve bir kısmının zarar gördüğünü duyurdu.

ABD ve İran arasında ABD’nin nükleer anlaşmadan tek taraflı çekilmesi, Hürmüz Boğazı krizleri ve Eylül ayında Suudi petrol tesislerine saldırılar yüzünden ilişkilerin gerilmesi de bu saldırılar için bir zemin hazırlamış olabilir.

Yorumlar (0)
26
parçalı az bulutlu