Masum Bir “Yılan Oyunu” Değil: İranlı Hackerların Yeni Siber Casusluk Tuzağı Deşifre Oldu!
Bir dönemin efsanevi cep telefonu oyunu “Snake” (Yılan), bu kez eğlence için değil, uluslararası bir siber casusluk operasyonu için sahneye çıktı. Siber güvenlik devi ESET, İran bağlantılı MuddyWater grubunun, basit bir oyun görünümü altında İsrail ve Mısır’daki kritik altyapıları nasıl hedef aldığını ortaya çıkardı.
Siber dünyada “görünürde masum, arka planda tehlikeli” taktiklere bir yenisi daha eklendi. İran İstihbarat ve Ulusal Güvenlik Bakanlığı ile bağlantılı olduğu bilinen ve daha önce Türkiye’deki kurumları da hedef almasıyla tanınan MuddyWater (diğer adıyla Mango Sandstorm) grubu, casusluk faaliyetlerinde vites yükseltti.
ESET araştırmacılarının yayınladığı son rapora göre; hackerlar, güvenlik duvarlarını aşmak için çocukluğumuzun meşhur “Yılan Oyunu”nu bir Truva Atı olarak kullanıyor.
Oyun Oynadığınızı Sanırken Verileriniz Çalınıyor
Saldırının merkezinde, teknik olarak “Fooder” adı verilen bir yükleyici var. Bu yazılım, klasik Snake oyunu gibi görünüyor ve çalışıyor. Hatta güvenlik sistemlerini atlatmak için oyunun mantığını kullanarak “bekleme” (Sleep API) komutları veriyor ve kendisini zararsız bir uygulama gibi gösteriyor.
Ancak arka planda işler hiç de masum değil. Kullanıcı oyunu açtığını sanırken, yazılım arka planda “MuddyViper” adı verilen yeni bir arka kapıyı sisteme yüklüyor. Bu zararlı yazılım sayesinde saldırganlar:
-
Sistem bilgilerini topluyor,
-
Gizli komutlar çalıştırıyor,
-
Windows şifrelerini ve tarayıcı geçmişini sızdırıyor.
Hedefte Kimler Var?
ESET’in raporuna göre, bu gelişmiş kampanya öncelikli olarak İsrail‘deki teknoloji, imalat, mühendislik ve yerel yönetimleri hedef alıyor. Ancak saldırıların ucu Mısır‘daki bazı kuruluşlara da dokunmuş durumda.
Saldırganlar, kurbanlarına ulaşmak için genellikle “olta atma” (spearphishing) yöntemini kullanıyor. OneHub veya Egnyte gibi dosya paylaşım sitelerinden gelen ve Veeam, AnyDesk, Xerox gibi güvenilir yazılımların güncellemesiymiş gibi görünen sahte e-postalar, aslında casus yazılımın giriş anahtarı oluyor.
Türkiye İçin Neden Önemli?
MuddyWater grubu, Türk siber güvenlik dünyasına yabancı bir isim değil. ESET verilerine göre grup, geçmişte Türkiye’deki siyasi grupları ve çeşitli kuruluşları hedef alan kampanyalar yürütmüştü. Grubun taktik değiştirerek daha karmaşık ve “sessiz” yöntemlere (Snake oyunu gibi) geçiş yapması, Türkiye’deki kurumlar için de uyarı niteliği taşıyor.
Uzmanlar, kaynağı belirsiz e-postalara, “acil güncelleme” uyarılarına ve basit oyun dosyalarına karşı dikkatli olunması gerektiğini vurguluyor.
Spor ve oyun kategorilerinde içerikler üreten Kaan Yüksek, özellikle futbol ve e-spor dünyasındaki gelişmeleri takip eder.
