Son yapılan araştırmalar, Recorded Future’ın Insikt Grubu tarafından gerçekleştirilen bulgular, bir profesyonelin özel verilerinin yanlış ellere geçmesi için sadece iki saniyelik bir dikkatsizliğin yeterli olduğunu ortaya koyuyor.
Recorded Future’ın en son blog yazısına göre, BlueDelta olarak bilinen ve Rusya tarafından desteklenen bir hacking grubu (Fancy Bear), dünya genelindeki profesyonellerden giriş bilgilerini çalmak için gizli kampanyalar yürütüyor.
Raporlara göre, 2025 Şubat ile Eylül ayları arasında, BlueDelta, Türkiye ve Avrupa’da enerji ve nükleer araştırmalar gibi uzmanlık alanlarına sahip bireyleri hedef aldı. Araştırmacılar, kampanyanın amacının kimlik bilgilerini toplamak olduğunu gözlemledi.
Dolandırıcılıkların Çalışma Şekli
Araştırmacılar, hackerların daha ikna edici hale geldiğini, çünkü belirgin sahte bağlantılar yerine, önce kurbanlarına gerçek bir belge gösterdiklerini belirtti. Örneğin, bir hedef, iklim değişikliği veya uluslararası politikalar hakkında, PDF açan bir bağlantı alabilir; bu belge, İsrail ve İran ile ilgili olarak Gulf Research Centre (GRC) tarafından hazırlanmış bir rapor olabilir.
Bir diğer tuzak ise, yenilenebilir enerji üzerinde çalışan bilim insanlarını hedef alan, EcoClimate Foundation tarafından hazırlanan İklim Eylemi Stratejik Öncelik olarak adlandırılan bir rapordu. Kurban bu belgelerle dikkatini dağıtırken, arka planda web sitesi çalışmaya devam ediyor. Sadece iki saniye içinde, sayfa otomatik olarak sahte bir giriş ekranına geçiyor.
Daha fazla inceleme, bu sahte sayfaların şu şekilde tasarlandığını ortaya koydu:
- Google: Kullanıcıları kandırmak için Portekizce sayfalar kullanıyor.
- Sophos VPN: Avrupa’daki bir düşünce kuruluşundaki çalışanları hedef alıyor.
- Microsoft Outlook (OWA): Kuzey Makedonya’daki askeri personeli ve Özbekistan’daki IT uzmanlarını özel olarak hedef alıyor.
Basit Ama Etkili Taktikler
BlueDelta’nın bu saldırılar için pahalı ekipman kullanmadığını belirtmek gerekir; ücretsiz internet hizmetlerine, örneğin Webhook.site, ngrok ve InfinityFree gibi hizmetlere güveniyorlar. Araştırmacılara göre, bu durum, saldırıları düşük maliyetli ve yüksek getirili bir veri çalma yöntemi haline getiriyor, çünkü bir kurban bilgilerini girdiğinde, hackerların kodu otomatik olarak bilgileri kaydediyor ve ardından kullanıcıyı gerçek web sitesine geri yönlendiriyor.
Türkçe dilinde ve bölgesel olarak hedeflenmiş tuzak materyalinin kullanımı, BlueDelta’nın içeriğini güvenilirliği artırmak için özelleştirdiğini gösteriyor. Kurban gerçek giriş sayfasına yönlendirilene kadar, kimlik bilgileri çoktan çalınmış oluyor.
Bu faaliyet, BlueDelta’nın operasyonlarının büyük bir genişlemesini temsil ediyor ve hükümet ve araştırma ağlarından bilgi toplama konusundaki kararlılıklarını gösteriyor.
Bu nedenle, uzmanlar her zaman bağlantıları şüpheli adresler için kontrol etmenizi ve PDF okurken aniden beliren giriş istemlerine asla güvenmemenizi öneriyor. Ayrıca, tüm profesyonel hesaplarınızda çok faktörlü kimlik doğrulamanın aktif olduğundan emin olmak da koruma sağlamaya yardımcı olur.
(Fotoğraf: KOBU Agency Unsplash'ta)
