İsrail Askeri Personellerine Casusluk

Devlet destekli oldukları düşünülen siber suçlular İsrailli askeri personellerin kişisel Android telefonları üzerinden casusluk yapıyor. Askerlerin kişisel cihazlarına erişim sağladıktan sonra onların kişisel bilgilerini çalabiliyor ve faaliyetlerini izleyebiliyorlar.

Lookout ve Kaspersky tarafından yayınlanan yeni bir araştırmaya göre İsrail Askeri Kuvvetlerindeki (IDF) en az 100 askerin kişisel cihazı casus yazılım içeriyor.

ViperRAT olarak adlandırılan bu zararlı yazılım özellikle İsrailli askerlerin Android cihazlarını hedefliyor. Hedeflediği cihazları ele geçirebilirse fotoğraflardan ses kayıtlarına kadar birçok veriye erişim sağlayabiliyor.

Güvenlik firmalarının araştırmalarına göre IDF personelleri sosyal mühendislik teknikleri kullanılarak kandırıldı. Yani siber suçlular bu askerlere sosyal medya aracılığı ile ulaşarak Kanadalı, Alman ve İsveç bayanlarmış gibi konuşarak onları yönlendirdiler. Daha sonra askerler bu bayanlarla daha kolay iletişim kurabilmek için SR Chat veya YeeCall Pro gibi programların zararlı yazılım içeren versiyonlarını indirmek üzere kandırıldılar.

Bahsi geçen zararlı yazılım sadece haberleşme uygulamalarında bulunmuyor. Aynı zamanda İsrail vatandaşları arasında yaygın olarak kullanılan bir bilardo oyunu, bir müzik çalar ve iOS’taki sahte Move To uygulamalarında da bulunuyor.

Zararlı yazılım askerlerin cihazlarına ulaştıktan sonra daha fazla zararlı uygulama indirmek için adımlar atıyor. Mesela WhatsApp gibi sık kullanılan uygulamaların güncellemesiymiş gibi davranarak kullanıcılardan birçok izin istiyor. Daha sonra istenen bu izinler ele geçirilen cihazın mikrofonunun ve kamerasının saldırganlar tarafından kontrol edilebilmesini sağlıyor.

how-it-works

Zararlı yazılım yapabildiği şeyler bununla sınırlı değil. ViperRAT isimli bu yazılım kurban cihazın konumu, çağrı geçmişini, kişisel fotoğraflarını, kısa mesajlarını, cep telefonu bilgilerini, ağ ve cihaz meta verilerini, uygulama indirme geçmişini öğrenebilir ve dolayısıyla geniş bir veri yelpazesini saldırgana ulaştırmış olur.

Araştırmacılara göre siber saldırganlar 100’den fazla İsrail askerinin kullandığı farklı marka cihazlara saldırarak geniş bir siber istihbarat gerçekleştirmiş oldu. Ayrıca hedef alınan cihazların büyük bir kısmından (yaklaşık %97’si) çalınan 9000’e yakın verinin neredeyse hepsi cihazın kamerası kullanılarak çekilmiş fotoğraflardan oluşuyor.

Kaspersky araştırmacılarına göre IDF bu saldırının tek hedefi değil. Çünkü ViperRAT saldırısı Temmuz ayında başlatıldı ve hala gelişmekte.

Kaynak: thehackernews.com