İran merkezli siber casuslar, Türkiye'nin de içinde bulunduğu birkaç ülkenin savunma sanayii ve havacılık kuruluşlarına yönelik siber operasyonlar düzenlediği ortaya çıktı. Bu operasyonların Haziran 2022'den itibaren aktif bir şekilde devam ettiği belirtiliyor.

İran merkezli siber casuslar, Türkiye'nin de içinde bulunduğu birkaç ülkenin savunma sanayii ve havacılık kuruluşlarına yönelik siber operasyonlar düzenlediği ortaya çıktı. Bu operasyonların Haziran 2022'den itibaren aktif bir şekilde devam ettiği belirtiliyor.

Bu siber casusluk faaliyetlerinin arkasında UNC1549 kod adı verilen bir grup olduğu belirtiliyor.

Bu grup, İran Devrim Muhafızları Ordusu'na bağlı olduğu bilgisiyle öne çıkıyor. Ayrıca, bu grupun daha önce Türkiye ve diğer ülkelere siber saldırılar düzenleyen Tortoiseshell APT grubuyla ilişkili olduğu ifade ediliyor.

Boeing ve DJI Gibi Dev Firmaları Taklit Ettiler

İranlı siber casuslar, operasyonlarında savunma ve havacılık devleri olan Boeing ve DJI gibi tanınmış şirketleri taklit etti.

Hazırladıkları tuzak dokümanlarını, bu şirketlere aitmiş gibi göstererek sosyal mühendislik yöntemlerini kullandılar. Bu sayede hedef kuruluşlardaki personeli kandırarak bilgisayar sistemlerine erişim sağlamaya çalıştılar.

Birden Fazla Teknik Kullanarak Faaliyetlerini Gizlediler

İranlı siber casuslar, faaliyetlerini ve kendilerini gizlemek için birden fazla teknik uyguladılar.

Ayrıca, operasyonlarında iki farklı arka kapı kullanarak hedef sistemlere sızma girişiminde bulundular. Bu karmaşık tekniklerle, izlerini gizlemeye ve siber saldırılarını daha etkili hale getirmeye çalıştılar.

İran'ın bu siber casusluk operasyonları, uluslararası arenada ciddi endişelere yol açarken, Türkiye ve diğer hedef ülkelerin siber güvenlik tedbirlerini artırma ihtiyacını bir kez daha gündeme getirdi.