Siber Korsanlar Şimdi de İnsan Hakları Savunucularının Cihazlarına Suç Dosyaları Yerleştiriyor!

Araştırmacılar, siber suçluların aktivistlerinin cihazlarını ele geçirerek “suçlayıcı kanıtlar” yerleştirdiğini tespit etti. SentinelLabs’a göre, ModifiedElephant adlı gelişmiş bir kalıcı tehdit (APT) grubu, Hindistan genelinde insan hakları aktivistlerini, akademisyenleri, gazetecileri ve avukatları hedef alan yaygın saldırılardan sorumlu tutuluyor. APT gurubunun en az 2012’den beri faaliyette olduğu düşünülüyor. Son 10 yılda ise ısrarla belirli, yüksek profilli ve ilgi çekici kişileri hedef alıyor.

Bununla birlikte APT’ler, veri hırsızlığının ötesinde suçlayıcı dosyaları kurbanların cihazlarına yerleştirerek çok daha tahrip edici olabiliyorlar. SentinelLabs, APT tarafından hedeflenen “yüzlerce grup ve birey” belirledi.

ModifiedElephant şunu yapıyor: Öncelikle hedef odaklı kimlik avı e-postalarıyla bir enfeksiyon zinciri başlatılıyor. Bu e-postalar, NetWire ve DarkComet uzaktan erişim truva atları (RAT‘ler) gibi kötü amaçlı yazılımlarla yüklü belgeleri, ayrıca tuş kaydedicileri ve bir Android Truva atını içeriyor.

SentinelLabs, daha önce atfedilemeyen saldırılar arasındaki noktaları birleştirdi ve “ModifiedElephant saldırıları ile tartışmalı, politik olarak suçlanan davalarda bireylerin tutuklanması arasında gözlemlenebilir bir ilişki” olduğunu söyledi.

Tehdit aktörleri tarafından kullanılan kötü amaçlı yazılım “sıradan” olarak kabul edilirken özellikle karmaşık değil, ancak APT’nin kurbanlarından bazıları, bir soruşturmaya konu olan NSO Grubu’nun Pegasus gözetim yazılımı tarafından da hedef alındı.

Bu ilişkilendirme somut olmasa da ekip, ModifiedElephant etkinliğinin “Hindistan devletinin çıkarlarıyla keskin bir şekilde uyumlu” olduğunu iddia ediyor.

SentinelLabs uzmanları, “Bu tehdit aktörü ve operasyonları hakkında kafalarda pek çok cevapsız soru var, ancak bir şey açık: Dünyanın dört bir yanındaki otoriter hükümetleri eleştirenler, onları susturmaya çalışanların teknik yeteneklerini dikkatli bir şekilde anlamalı. Savunmasız rakipleri çerçevelemeye ve hapse atmaya istekli bir tehdit aktörü, kanıt olarak sunulan cihazların bütünlüğü hakkında rahatsız edici sorular ortaya çıkaran siber tehdit ortamının tam anlamıyla bilinmeyen bir boyutudur” diyor.