[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/0p93lQB70SPsnTBpibIsDC” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Sedir isimli hacker grubunun ABD, İngiltere, Mısır, Ürdün, Lübnan, İsrail ve Filistin yönetimindeki kişileri son 10 yıldır hedef aldığı aktarıldı. Bu grup üzerine yapılan sona araştırmayla da son 5 yıldır İsrail’in fark etmediği saldırılar dezenlendiği belirlendi.
‘Lübnan Sediri’ hacker grubunun Hizbullah Siber Birimi ile ilişkili olduğuna dair kanıtların olduğu aktarıldı. Bununla birlikte bazı şirketlerin ağındaki şüpheli hareketler ve hackleme araçlarının varlığı keşfedildi. Keşfedilen yazılım ve araçlar üzerinde de yapılan incelemelerde, sadece Sedir hacker grubunun kullandığı araçlar olduğu belirlendi. V4 RAT (Remote Access Tool) ile uzaktan erişim sağlanabildiği ve ‘Caterpillar V2 WebShell’ ile kötü amaçlı komutların çalışabildiği belirtildi.
Sessizce hedef aldılar
Söz konusu dosyaların, hedef alınan sistemlerde Oracle sunuculara yüklendiği kaydedildi. Grup tarafından hedef alınan toplam sunucu sayısının ise 254 olduğu belirlendi. Hedef alınan firmaların çoğunun telekomünikasyon, bilgi teknolojileri, hosting ve iletişim sektörlerinden olduğu belirtildi.
Hedef alınan firmalar arasında Vodafone Egypt, Suudi Arabistan Etisalat, Ürdün Üniversiteler Ağı vb. büyük firma ve kuruluşların olduğu aktarıldı.
Hacker grubunun 5 yıl boyunca nasıl fark edilmediğine dair tahminler de yapıldı. Bu tahminlerden öne çıkanı ise farklı hackeleme araçları kullanmak yerine uzaktan erişime izin veren kendi web tabanlı kabuğu kullanmalarıydı. Bu kabuk da ortak bir sistem üzerinden saldırıları yapıyordu. Bununla birlikte yapılan saldırıların uzun aralıklarla olması da dikkat çekilmemesini sağladı. Hedef alınan sunucuların da eski sunucular olduğu belirtildi. Grubun kullandığı çoğu araç kendisine ait olurken bazı zamanlarda açık kaynaklı ve İranlı hackerların geliştirdiği yazılımları da kullandığı aktarıldı.
Editör : SavunmaTR Haber Merkezi