Giriş
Pakistan’daki bazı hukuk uygulama kuruluşlarına yönelik siber casusluk faaliyetleri, 2024 ile 2026 yılları arasında Çin ve Hindistan ile bağlantılı aktörler tarafından gerçekleştirildi. Bu tür saldırılar, devlet kurumlarının güvenliğini tehdit eden önemli bir olay olarak dikkat çekmektedir.
Saldırı Nasıl Çalışıyor?
Saldırılar, ağırlıklı olarak ağ cihazlarına ve biyometrik kayıtların yönetildiği web uygulamalarına yönelmiştir. Söz konusu web uygulamalarından biri olan Complaint Management System (CMS) , saldırganların özel bir implant yükleyerek kullanıcıların verilerine erişim sağlamasına olanak tanımıştır.
Etkilenen Sistemler
Saldırılar, aşağıda belirtilen birçok Pakistanlı hukuk uygulama kuruluşunu etkilemiştir:
- Khyber Pakhtunkhwa Polisi
- İslamabad Polisi
- Punjab Güvenli Şehirler Otoritesi (PSCA)
- Balochistan Polisi
Balochistan Polisi’nde, çevrimiçi uygulamaları yöneten sunucuların hedef alındığı belirtilmektedir. Bu sunucular, suç ve biyometrik kayıtlar dâhil olmak üzere polis ve vatandaşlara ait verileri yönetmektedir.
Kötü Amaçlı Yazılımlar
Dört farklı tehdit grubu, kendi benzersiz kötü amaçlı yazılım ailelerini kullanarak saldırılar gerçekleştirmiştir:
- PlugX
- ShadowPad
- Cobalt Strike
- Remcos RAT
Remcos RAT, Hindistan ile bağlantılı olduğu belirtilen bir grubun kullanımındaki bir yazılımken, PlugX ve ShadowPad genellikle Çin devletine ait hacker grupları ile ilişkilendirilmiştir.
Çözüm ve Korunma
Etkilenen kurumların, özellikle aşağıdaki yapıları alma durumunu göz önünde bulundurarak, gerekli önlemleri alması hayati önem taşımaktadır:
- Web sunucularının güvenliği sağlanmalıdır.
- Cihazlar üzerinde güncellemeler yapılmalıdır; özellikle bilişim sistemleri için güvenlik yamalarının uygulanması gerektiği unutulmamalıdır.
- Güvenlik duvarları ve ağ izleme araçları güncellenmeli ve düzenli olarak incelenmelidir.
Saldırıdan etkilenen alanlarda port kapatma işlemleri ve güvenlik duvarları aracılığıyla gelen ve giden trafiğin yönetimi de sağlanmalıdır.
Sonuç
Yaşanan bu tür çok yönlü saldırılara karşı en etkin yol, güncellemeleri derhal gerçekleştirmek ve ağ altyapısını güçlendirmektir. Etkilenen sistemlerin derhal gözden geçirilmesi ve gerekli güvenlik önlemlerinin alınması önem arz etmektedir. Herhangi bir şüpheli etkinlik tespit edildiğinde ise, ilgili güvenlik birimleri ile derhal irtibata geçilmelidir.


