Saldırıya uğrayan siteler arasında devlet kurumları da var

Siber güvenlik firması  ESET'in dün yayımladığı rapora göre internet siteleri arasında Birleşik Krallık merkezli haber sitesi Middle East Eye (MEE), İran Dışişleri Bakanlığı, Suriye Elektrik Bakanlığı ve Yemen İçişleri Bakanlığı gibi kurumlar var.

Mart 2020-Ağustos 2021 tarihlerinin incelendiği rapordaki bulgulara göre hack yöntemi olarak "sulama deliği" (watering hole) saldırısı kullanıldı.

Hackerlar bu sayede internet sitesini ziyaret edenlerin cihazlarını ele geçirip kontrol edebiliyor. Ancak ESET, hackerların bütün ziyaretçileri değil yalnızca belirli kişileri hedef aldığını bildirdi. Öte yandan saldırganların kim olduğuna dair bir açıklama yapılmadı.

ESET uzmanları saldırıların Mart 2020’de başladığını ve Ağustos 2020’nin sonuna doğru sona erdiğini bildirdi. Hackerların Ocak 2021’de bir saldırı daha başlattığı yazılan raporda, bunun da Ağustos 2021’e kadar sürdüğü açıklandı.

Dün yaptığı açıklamada internet sitesini güvenliği olduğunu duyuran MEE, saldırıyı kınadı. MEE Genel Yayın Yönetmeni David Hearst, daha önce de internet sitelerine saldırı düzenlendiğini ve bu tür girişimlerin kendilerini yıldırmayacağını söyledi.

Vice haber sitesi, Candiru epey gizemli olduğunu yazdı. Zira internet sitesi olmayan şirket, habere göre birkaç kez isim değiştirdi.

ABD'nin, yabancı ülkelere casus yazılım sattığı gerekçesiyle kara listeye aldığı şirketin adı açıklanmayan bir sözcüsü Forbes'a konuştu.

Candiru'nun müşterilere hiçbir saldırı gerçekleştirmediğini söyleyen sözcü, müşterilerin teknolojilerini nasıl kullandığını veya kimi hedeflediklerini bilemeyeceklerini kaydetti:

Şirket ürünlerini sadece devlet kurumlarına satıyor.