Son yıllarda oldukça artan siber saldırıların sayısı, zaman zaman bazı devletleri veya kurumları zor durumda bırakabiliyor.

Bitdefender Antivirüs tarafından yapılan açıklamalarda; StrongPity isimli hacker grubunun, yönünü Türkiye ve Suriye'ye çevirdiği vurgulandı.

Mağdurlara saldırmak için “watering hole” adı verilen saldırı tekniğini kullanan grup; arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta güvenlik yazılımlarını bile Truva atı haline getirebiliyor.

İLK SALDIRILARI 2016'DA YAPTILAR
Bitdefender araştırmacılarına göre, StrongPity’nin bilinen ilk saldırıları Ekim 2016’da gerçekleşti.

İtalya ve Belçika’ya yapılan bu saldırılarda yine “watering hole” taktiği denenmiş, sistemleri ele geçirmek için ise WinRAR ve TrueCrypt gibi yazılımların virüslü versiyonları kullanılmıştı.

Bu saldırı yönteminde, kullanıcılar resmi web sitesinden yazılım indirirken bir “watering hole” saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyor.

DOSYALARI ELE GEÇİRİYOR
Türkiye ve Suriye’ye yapılan saldırılar da aynı yöntemi izliyor. WhatsApp, CCleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapılıyor. Yazılım, bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.

İlginç bir şekilde araştırılan tüm dosyalar, pazartesi-cuma arası 09.00-18.00 çalışma saatleri arasında derlenmiş gibi görünüyor. Bu da StrongPity’nin çeşitli projeler yürütmek için tam zamanlı çalışan sponsorlu bir yazılım firması olabileceği fikrini destekliyor.

Uzmanlar tarafından yapılan açıklamalara göre, StrongPity'nin hedefi şimdilik Türkiye ve Suriye.

Bitdefender araştırmacılarının bu grubu incelerken topladığı veriler, saldırganların özellikle Suriye’deki sürekli çatışmaların jeo-politik bağlamına yerleştiğini gösteriyor. Saldırılar, Türkiye’nin Suriye’de yaptığı Barış Pınarı Harekatı ile aynı zamana denk geliyor.