Güvenlik araştırmacıları, Orta Doğu ve Kuzey Afrika'daki gazetecileri, aktivistleri ve hükümet yetkililerini hedef alan bir 'kiralık hack' grubunu tespit etti. Hackerlar, kimlik avı saldırılarıyla hedeflerin iCloud yedeklerine ve Signal mesajlaşma hesaplarına erişim sağladı. Ayrıca, hedef cihazların kontrolünü ele geçirebilen Android casus yazılımları da yaydılar.
Hükümetlerin Dış Kaynaklı Siber Saldırıları Artıyor
Bu hack kampanyası, hükümetlerin siber operasyonlarını özel kiralık hack şirketlerine devretme eğiliminin arttığını gösteriyor. Bazı hükümetler, polis ve istihbarat teşkilatlarının insanların telefonlarındaki verilere erişmek için kullandığı casus yazılımlar ve güvenlik açığı araçları geliştiren ticari şirketlere zaten güveniyor. Dijital haklar kuruluşu Access Now'dan araştırmacılar, 2023-2025 yılları arasında Mısırlı iki gazeteci ve Lübnanlı bir gazeteciye yönelik üç saldırı vakası belgeledi.
Hindistan Bağlantılı Şüpheli Grup: BITTER
Mobil siber güvenlik şirketi Lookout da bu saldırıları inceledi. Üç kuruluşun işbirliğiyle yayınlanan raporlara göre, saldırılar sadece Mısır ve Lübnan sivil toplum üyeleriyle sınırlı kalmayıp, Bahreyn ve Mısır hükümetleri ile Birleşik Arap Emirlikleri, Suudi Arabistan, Birleşik Krallık ve potansiyel olarak Amerika Birleşik Devletleri'ndeki hedefleri de kapsıyor. Lookout, bu kampanyanın arkasındaki hackerların, Hindistan hükümetiyle bağlantısı olduğundan şüphelenilen BITTER adlı bir kiralık hack satıcısı için çalıştığı sonucuna vardı. Lookout'tan Justin Albrecht, BITTER'ın arkasındaki şirketin RebSec Solutions olabileceğini ve Hindistan merkezli kiralık hack girişimi Appin'in bir yan kuruluşu olabileceğini belirtti. 2022 ve 2023 yıllarında Appin ve benzeri Hindistan merkezli şirketlere yönelik yapılan kapsamlı araştırmalar, bu şirketlerin şirket yöneticileri, politikacılar ve askeri yetkililere yönelik hack yapmak için nasıl kiralandığını ortaya koymuştu. Appin'in kapanmış olmasına rağmen, bu yeni hack kampanyasının faaliyetlerin durmadığını ve daha küçük şirketlere yöneldiğini gösterdiği kaydedildi.
