Cumartesi, Aralık 14, 2024
Ana SayfaTeknoloji HaberleriMicrosoft, Fransız dergisine yönelik saldırıların İran destekli bir gruptan geldiğini iddia etti

Microsoft, Fransız dergisine yönelik saldırıların İran destekli bir gruptan geldiğini iddia etti

Microsoft, Fransız dergisine yönelik saldırıların İran destekli bir gruptan geldiğini iddia etti

Microsoft Cuma günü yaptığı açıklamada, geçen ay hicivli Fransız dergisi Charlie Hebdo’yu ve binlerce okuyucusunu hedef alan bir saldırının arkasında ABD hükümeti tarafından halihazırda yaptırım uygulanan bir İran ulus-devlet grubunun olduğunu söyledi.

Saldırı, 4 Ocak’ta, kendilerine Holy Souls adını veren daha önce bilinmeyen bir grup, 230.000 müşterisinin kişisel bilgilerini içeren bir Charlie Hebdo veri tabanını ele geçirdiğini iddia etmek için internete girdiğinde ortaya çıktı. Gönderi, veritabanının o sırada 20 BTC veya yaklaşık 340.000 $ fiyatla satışa sunulduğunu söyledi. Grup ayrıca, yayına abone olan veya yayından ürün satın alan kişilerin tam adlarını, telefon numaralarını ve ev ve e-posta adreslerini içeren bir veri örneği yayınladı. Fransız medyası sızan verilerin doğruluğunu onayladı.

Örneğin yayınlanması, müşterileri, son yıllarda İslam dinine ve İran gibi İslam ülkelerine ilişkin meseleleri hicivli bir şekilde ele aldığı için Charlie Hebdo’ya misilleme yapan aşırılık yanlısı grupların çevrimiçi hedef alma veya fiziksel şiddet riskine maruz bıraktı. Misilleme, 2015 yılında iki Fransız Müslüman terörist ve erkek kardeşin Charlie Hebdo ofislerinde 12 kişinin ölümüne ve 11 kişinin yaralanmasına neden olan ateş açmasını içeriyordu. İhlal edilen verilere daha fazla dikkat çekmek için, biri yanlış bir şekilde Charlie Hebdo editörü olduğunu iddia eden bir dizi sahte kişi, sızıntıyı tartışmak ve duyurmak için sosyal medyayı kullandı.

Bir Charlie Hebdo editörünü taklit ederek geldiği iddia edilen Twitter gönderisi.
Büyüt / Bir Charlie Hebdo editörünü taklit ederek geldiği iddia edilen Twitter gönderisi.

Microsoft

Microsoft’un Dijital Tehdit Analiz Merkezi genel müdürü Clint Watts Cuma günü şunları yazdı:

Bu saldırının, İran hükümetinin Charlie Hebdo tarafından düzenlenen bir karikatür yarışmasına bir yanıt olduğuna inanıyoruz. Holy Souls saldırısını gerçekleştirmeden bir ay önce dergi, İran Dini Lideri Ali Hamaney’i “alay eden” karikatürler için uluslararası bir yarışma düzenleyeceğini duyurdu. Kazanan karikatürlerin yer aldığı sayı, Ocak ayının başlarında, Arap Yarımadası’ndaki iki El Kaide (AQAP) esinli saldırganın derginin ofislerine düzenlediği saldırının sekizinci yıldönümüne denk gelecek şekilde yayınlanacaktı.

Etki kampanyasının taktikleri, teknikleri ve prosedürleri, Microsoft araştırmacılarının bunun ABD hükümeti tarafından uzun süredir izlenen ve hedef alınan İranlı bir grup olan Emennet Pasargad’ın işi olduğu sonucuna varmasına neden oldu. FBI, Ocak 2022’de Emennet Pasargad’ın “2020 ABD başkanlık seçimlerine müdahale etmek için çok yönlü bir kampanyanın” arkasında olduğunu söyledi.

Operasyona katılanlar, en az bir eyalet seçim web sitesinden gizli ABD seçmen bilgilerini aldılar, seçmenleri sindirmek için tasarlanmış tehdit e-postaları gönderdiler ve var olmayan oylama güvenlik açıklarıyla ilgili dezenformasyon yayınlayan bir video yayınladılar. Grup ayrıca seçmenleri daha fazla sindirmek için neo-faşist grup Proud Boys ile bağlantılı olduğunu iddia etti.

Geçen Ekim ayında FBI, Emennet Pasargad’ın İsrail’deki grupları “ilk izinsiz giriş, hırsızlık ve müteakip veri sızıntısı, ardından sosyal medya ve çevrimiçi forumlar yoluyla güçlendirme ve bazı durumlarda konuşlandırmayı içeren siber etkin bilgi operasyonları” ile hedef aldığını söyledi. yıkıcı şifreleme kötü amaçlı yazılımının.”

ABD Hazinesi, 2021’de Emennet Pasargad ve üye olan altı İran uyrukluya, “ihtilaf tohumları ekme ve seçmenlerin ABD seçim sürecine olan inancını baltalama” girişimlerini gerekçe göstererek yaptırımlar uyguladı.

Cuma günkü gönderi, Microsoft’un şirketin Neptunium olarak adlandırdığı grubun Charlie Hebdo etki kampanyasının arkasında olduğuna “yüksek güven duyduğunu” söyledi. Değerlendirme, aşağıdakileri içeren unsurlara dayanıyordu:

  • Siber saldırının sorumluluğunu üstlenen bilgisayar korsanı bir kişi
  • Başarılı bir web sitesi tahrifatına ilişkin iddialar
  • Çevrimiçi özel verilerin sızdırılması
  • Gerçek olmayan sosyal medya “çorap kuklası” kişilerinin kullanımı – aldatma amacıyla hesabın gerçek sahibini gizlemek için hayali veya çalıntı kimlikler kullanan sosyal medya hesapları – hack’in siber saldırıyı teşvik etmeyi hedeflediği ülkeden olduğunu iddia eden hatalar bariz bir dil kullanarak ana dili İngilizce olanlara
  • Yetkili kaynakların kimliğine bürünme
  • haber meida kuruluşlarıyla iletişim
Microsoft'un değerlendirmesine ulaşmak için kullandığı ilişkilendirme matrisi.
Büyüt / Microsoft’un değerlendirmesine ulaşmak için kullandığı ilişkilendirme matrisi.

Microsoft

Microsoft, Ocak ayı kampanyasının, sızıntıyı artırmak ve “düşmanca mesajlar dağıtmak” için çoğu düşük takipçi sayısına sahip Fransızca kukla sosyal medya hesaplarını kullandığını söyledi. Hesaplarda ayrıca Hamaney’i hedef alan karikatür yarışmasına yönelik eleştiriler de yer aldı.

Watts, “Önemli bir şekilde, sözde siber saldırı hakkında önemli bir rapor yapılmadan önce, bu hesaplar, Fransızca bir mesaj içeren, tahrif edilmiş bir web sitesinin aynı ekran görüntülerini yayınladı: ‘Charlie Hebdo a été piraté’ (“Charlie Hebdo saldırıya uğradı”),” Watts yazdı

Bundan kısa bir süre sonra, biri bir teknoloji yöneticisine, diğeri bir Charlie Hebdo editörüne ait olduğu iddia edilen en az iki sosyal medya hesabı, sızdırılan müşteri verilerinin ekran görüntülerini yayınladı.

Microsoft’un belgelediği kampanya, sosyal medyanın genellikle özel çıkar grupları tarafından manipüle edildiğinin en son hatırlatıcısıdır – bazıları zengin ceplidir. İnsanların bu manipülasyonu hatırlaması ve iddiaları daha fazla yaymadan önce doğrulamaya dikkat etmesi iyi olur.

RELATED ARTICLES

Popüler Konular