Reklam
GovernmentSecurity

Uluslararası Af Örgütü siber güvenlik firmasını casus yazılım operasyonuna bağladı

bilgisayar korsanı

Uluslararası Af Örgütü’nün bir raporu, Hintli bir siber güvenlik şirketini önde gelen aktivistleri hedef alan bir Android casus yazılım programıyla ilişkilendiriyor.

Soruşturma, Togolu bir eylemciye karşı bir casusluk vakasını doğrulayan ve ayrıca birkaç önemli Asya bölgesinde casus yazılım yayılımı belirtileri gözlemleyen Uluslararası Af Örgütü ekibinden geliyor.

Hintli bir siber güvenlik firmasına bağlantı

Buna göre Uluslararası Af Örgütü, Android casus yazılımı, casus yazılım yükünün dağıtımı için şirkete ait bir IP adresinin tekrar tekrar kullanılmasından sonra Hint siber güvenlik şirketi Innefu Labs ile ilişkilendirildi.

Bununla birlikte, asıl dağıtım, en az 2018’den beri Güneydoğu Asya’daki hükümetleri hedef alan bir Hintli bilgisayar korsanları topluluğu olan ‘Donot Ekibi’nin (APT-C-35) işi olabilir.

Af Örgütü, Innefu’nun müşterilerinin veya diğer üçüncü tarafların araçlarını nasıl kullandığının farkında olmamasının mümkün olduğunu belirtiyor. Ancak, bir dış denetim, tüm teknik detayların gün yüzüne çıktığına göre her şeyi ortaya çıkarabilir.

Uluslararası Af Örgütü’ne yazdığı yazılı bir mektupta Innefu Labs, Donot Ekibi ile herhangi bir ilgisi olduğunu ve aktivistlerin hedef alındığını yalanladı.

“Başlangıçta, Innefu Labs ile ‘Donot Ekibi’ grubuyla ilişkili casus yazılım araçları ve Togo’daki bir İnsan Hakları Savunucusuna yönelik saldırılar arasında herhangi bir bağlantının varlığını kesin olarak reddediyoruz. Daha önceki mektubumuzda tarafımızdan daha önce belirtildiği gibi , herhangi bir ‘Donot Ekibi’nden haberdar değiliz veya onlarla herhangi bir ilişkimiz yok.

20.09.2021 tarihli mektubunuzda, Innefu Labs’in IP adresine eriştiği iddia edilen bir Xiaomi Redmi 5A telefonuna ve ayrıca Deltahost adlı Ukraynalı barındırma şirketine erişmek için başka bir özel VPN sunucusuna atıfta bulunulmuştur. Bu telefonun Innefu Labs ile ilişkili herhangi bir kişiye ait olmadığına inanıyoruz. Sırf bu telefon kullanılarak IP adresimize erişilmiş olması, Innefu Labs’in iddia edilen faaliyetlerden herhangi birine dahil olduğu sonucuna varmaz” – Innefu Labs.

BleepingComputer, dün sabahtan beri Innefu Labs ile birçok kez iletişime geçti ancak bir yanıt alamadı.

Togo aktivistlerini hedefleme

Aktivistlere yönelik saldırı, WhatsApp’ta ‘ChatLite’ adlı sözde güvenli bir sohbet uygulamasının yüklenmesini öneren istenmeyen bir mesajla başladı.

Orada başarısız olan saldırganlar, casus yazılımı bırakmak için eski bir güvenlik açığından yararlanan bağcıklı bir MS Word dosyası taşıyan bir Gmail hesabından bir e-posta gönderdi.

Hedefe istenmeyen mesajlar gönderen aktörler.
Hedefe istenmeyen mesajlar gönderen aktörler
Kaynak: Uluslararası Af Örgütü

ChatLite örneğinde, casus yazılım, saldırganın cihazdan hassas veriler toplamasına ve ek kötü amaçlı yazılım araçları getirmesine olanak tanıyan özel olarak geliştirilmiş bir Android uygulamasıydı.

ChatLite uygulama simgesi.
ChatLite uygulama simgesi
Kaynak: Uluslararası Af Örgütü

Kötü amaçlı Word belgesi aracılığıyla dağıtılan casus yazılım için aşağıdaki yeteneklere sahipti:

  • Tuş vuruşlarını kaydedin
  • Düzenli olarak ekran görüntüsü alın
  • Dosyaları yerel ve çıkarılabilir depolama alanından çalın
  • Ek casus yazılım modülleri indirin

Af Örgütü müfettişleri, Android casus yazılım örneğini analiz ederek, geçmiş Donot Ekibi operasyonlarıyla bağlantılı iki kötü amaçlı yazılım aracı olan “Kashmir_Voice_v4.8.apk” ve “SafeShareV67.apk” ile birkaç benzerlik buldu.

Tehdit aktörünün opsec hatası, müfettişlerin ABD’de, tehdit aktörlerinin güvenliği ihlal edilmiş Android telefonlardan ekran görüntülerini ve tuş günlüğü verilerini depoladığı bir “test” sunucusu keşfetmesine izin verdi.

Güvenliği ihlal edilmiş cihazlardan alınan ekran görüntüleri dosyaları
Güvenliği ihlal edilmiş cihazlardan alınan ekran görüntüleri dosyaları
Kaynak: Uluslararası Af Örgütü

Af Örgütü’nün Innefu Labs IP adresini ilk gördüğü yer burasıydı, aksi halde gerçek kaynak bir VPN’in arkasına saklanıyordu.

Yabancı bilgisayar korsanlarını işe almak için mi?

Bu, Donot Ekibi’nin Afrika ülkelerindeki kuruluşları hedef aldığı ilk kez görülüyor ve grubun hükümetlere ‘kiralık bilgisayar korsanı’ hizmetleri sunduğuna dair bir ipucu olabilir.

Freedom House, Togo’ya bir ‘Kısmen Ücretsiz’ derecelendirmesi1963 yılından bu yana ülke yönetiminin Gnassingbé ailesinin elinde olmasıyla birlikte. Ana muhalefet adayı Agbéyomé Kodjo, Nisan 2020’de tutuklandı.

Ne yazık ki, Togo’da insan hakları ihlalleri, aktivistleri ve sivil özgürlük savunucularını hedef alma ve sakat bırakan siyasi çoğulculuk yaygındır ve Uluslararası Af Örgütü’nün raporuna göre, Afrika ülkesinde işler daha da kötüye gidiyor.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün