Son dönemde keşfedilen büyük ölçekli siber casusluk yazılımlarına bir yenisi daha eklendi. SafNet adı verilen ve 100’ün üzerinde ülkede faal olduğu tespit edilen kötücül yazılım, geçtiğimiz yıl yaması yayınlanan bir Microsoft Office açığından faydalanıyormuş. Güvenlik analistlerinin yaptığı incelemeler çeşitli devlet kurumlarının, teknoloji firmalarının, akademik araştırma kurumlarının ve medya şirketlerinin bu zararlı yazılımın kurbanları arasında olduğunu ortaya koymakta.
Trend Micro’nun yayınladığı bir raporda [1] adı geçen SafeNet adlı yazılımın, spear-phishing adı verilen ve sanki kurumsal bir hesaptan geliyormuş izlenimi yaratan maillere eklenmiş sahte Microsoft Office dokümanları ile çalıştığı bildirilmekte. Söz konusu zararlı genellikle konu satırında Mongolia veya Tibet yazan mailler ile dağıtılmaktaymış. Ancak aynı zararlının ABD’den Hindistan’a, Filipinler’den Rusya ve Brezilya’ya dek pek çok ülkede etkili olması, farklı konu başlıkları ile de dağıtıldığının bir işareti olarak yorumlanıyor.
Yapılan analizler, sonucunda 100’ün üzerinde ülkeden 12.000’den fazla tekil IP adresinin iki farklı komuta kontrol sunucusuna yönlendirildiği saptanmış. Trend Micro araştırmacıları, ortalama günlük kurban sayısının 70 civarında olduğunu açıklamaktalar. Saldırının arkasındaki kişi veya kişilerin, komuta kontrol sunucularına VPN teknolojisi ve Tor anonimleştirme aracıyla bağlandıkları saptanmış. Dolayısıyla da saldırganların orijinini saptamak bir hayli zor gözükmekte.
Bu tür küresel casusluk yazılımlarının tespiti son dönemde giderek artıyor. Bu yazılımlardan en ünlüsü, Ocak ayında Kaspersky Lab tarafından tespit edilen ve 5 yıldır organize bir biçimde saldırılarına devam ettiği ortaya çıkan Red October (Rocra) olmuştu [2]. Ayrıca Mart ayında da TeamSpy” adlı bir grubun yasal yazılımları kullanarak çeşitli devletlere ve kritik altyapı tesislerine yönelik siber casusluk faaliyetleri yürüttüğü ortaya çıkmıştı [3].
[1]-TrendMicro’nun Safe A TARGETED THREAT Raporu
[3]-Red October’ın Ardından Şimdi de TeamSpy Adlı Bir Global Siber Casusluk Grubu Keşfedildi
Kaynak : 