Tibet ve Siber Güvenlik Tehditleri: Son Gelişmeler
Son günlerde Tibet topluluğu, Çin merkezli bir siber casusluk grubunun hedefi haline geldi. Özellikle, Dalai Lama’nın 90. doğum günü öncesinde gerçekleştirilen iki kampanya, siber güvenlik uzmanları tarafından incelendi. Bu saldırılar, Zscaler ThreatLabz tarafından “Operation GhostChat” ve “Operation PhantomPrayers” olarak isimlendirilmiştir. Yapılan bu saldırılar, Tibet ile ilgili hassas bilgilerin hedef alındığını göstermektedir.
Operation GhostChat: Websitesi Üzerinden Saldırı
İlk olarak, Operation GhostChat kampanyasında, kötü niyetli bir bağlantı aracılığıyla gerçek bir web sayfası ele geçirilmiştir. Bu sayfa, “tibetfund[.]org/90thbirthday” adresindeki bağlantıyı, sahte bir versiyon olan “thedalailama90.niccenter[.]net” ile değiştirmiştir. Asıl sayfa, Dalai Lama’ya bir mesaj göndermeyi amaçlarken, kopya sayfa, kullanıcıların bir şifreli mesaj göndermesine olanak tanıyan bir uygulama indirerek, siber saldırganların amacını gerçekleştirmeyi hedeflemiştir.
TElement adındaki bu uygulama, aslında kötü niyetli bir yazılım içeriyor. Açık kaynak kodlu şifreli sohbet yazılımının arka kapılı bir versiyonu, kullanıcıların bilgisayarlarına Gh0st RAT adındaki uzaktan erişim trojanının yüklenmesine neden olmaktadır. Bu tür bir yazılım, cihazlar üzerindeki kontrolü ele geçirmek ve hassas bilgileri toplamak için kullanılır.
JavaScript ve IP Adresi Takibi
Bu kampanya çerçevesinde, sayfanın içinde yer alan JavaScript kodları, ziyaretçilerin IP adreslerini ve tarayıcı bilgilerini toplamak için kullanılmıştır. Böylece saldırganlar, bu bilgileri HTTP POST isteği aracılığıyla alabilmektedir. Bu tür bir yöntem, siber tehdit aktörlerinin hedef kitlelerini daha iyi anlamalarına yardımcı olurken, kullanıcılara karşı daha saldırgan teknikler geliştirmelerini sağlamaktadır.
Operation PhantomPrayers: Gizli Çalışmalar
İkinci bir kampanya olarak ele alınan Operation PhantomPrayers, kullanıcıları yanıltıcı bir uygulama üzerinden hedef almıştır. “hhthedalailama90.niccenter[.]net” alan adı kullanılarak dağıtılan “90th Birthday Global Check-in” uygulaması, kullanıcıların Lokasyonlarını haritada işaretlemelerini istemektedir. Ancak uygulama arka planda PhantomNet adlı bir arka kapıyı başlatmaktadır.
PhantomNet, hedef makine ile bir komut ve kontrol (C2) sunucusu arasında bağlantı kurarak, ek DLL’lerin yüklenmesini sağlamaktadır. Bu bağlamda, kullanıcıların cihazları üzerinde tam kontrol sağlanmakta ve kullanıcıların cihazlarından hassas bilgiler toplanmaktadır.
Siber Tehditler ve Bireysel Güvenlik
Bu tür siber tehditlerden korunmak için bireylerin belirli adımlar atması gerekmektedir. Öncelikli olarak, kullanıcıların internet üzerinde dikkatli olmaları, güvenilir olmayan bağlantılara tıklamamaları ve yalnızca resmi web sayfalarında işlem yapmaları önerilmektedir. Ayrıca, güncel bir antivirüs yazılımı kullanmak ve cihazların güncellemelerini ihmal etmemek, güvenlik düzeyini artıracaktır.
Siber saldırıların arttığı bir dönemde, kullanıcıların siber güvenlik bilinci kazanması kritik bir öneme sahiptir. Eğitim, siber güvenlikte önemli bir mekanizma oluşturmakta ve toplulukları bu tür tehditle başa çıkmak konusunda güçlendirmektedir.
Çin’in Siber Saldırılarındaki Yöntemler
Çin merkezli siber tehdit aktörleri, sıkça “su kuyusu saldırıları” olarak bilinen bir yaklaşımı benimsemektedir. Bu yöntem, belli bir grubun sıkça ziyaret ettiği web sitelerine sızarak, kullanıcıların cihazlarına kötü amaçlı yazılımlar yüklemeye dayanır. Geçtiğimiz iki yıl içinde EvilBamboo, Evasive Panda ve TAG-112 gibi grupların bu yöntemi kullanarak Tibet diasporasını hedef aldığı görülmüştür.
Sonuç ve Gelecek Dönem Beklentileri
Gelecekte benzer siber saldırıların artması beklenmekte. Tibet topluluğunun hedef alınması, sadece DTibet’in değil, benzer grupların da siber tehditlere karşı ne denli savunmasız olduğunu gösteriyor. Bireylerin ve toplulukların bu tehditlere karşı daha fazla bilinçlenmesi ve güvenlik önlemleri alması gerekmektedir. Sosyal medya, iletişim platformları ve söz konusu uygulamaların şifrelemesi gibi güvenlik önlemleri, bu tür tehditlere karşı önemli bir savunma mekanizması oluşturacaktır.
