BilgiSelleri

İran’ın Gizli Hacker Grubu APT39

Yazar by onuroktay

Bu BilgiSeli 29 Ocak 2018 tarihinde ilk defa @onuroktay Twitter hesabında yayımlanmıştır.

https://twitter.com/onuroktay/status/1090296137653850115/photo/1

1- Devletlere çalışan hacker gruplarına artık hepimiz aşinayız. Daha önceki floodlarımda Çin ve Rusya adına çalışan hacker gruplarından ve faaliyetlerinden bahsetmiştim. Şimdide İran Devletine çalışan ancak adı sanı pek duyulmamış bir grup hakkında kısa bir bilgi aktaracağım.

2- Devletlere çalışan hacker grupları genellikle Devletlerin İstihbarat birimlerine doğrudan bağlı çalışırlar ve bu yüzden Para vb. Kaynaklara ulaşmak için değil, İstihbari bilgiler için #Hack yaparlar. İşte #apt39 tam olarak böyle bir grup.

3- Ancak diğerlerinden farklı olan bir noktaları var. #APT39 sadece belli bir bölgede seyahat eden kişilerin bilgilerini ele geçiriyor ve İran’a veriyor. Lokasyon olarak bakıldığında bu yer tabii ki tahmin edenleriniz olacağı üzere; Orta Doğu.

4- İran’ın Suriye’de faaliyetlerini takip edenler bilecektir. Bu lokasyonda dahil olmak üzere APT39 #iran ‘a Orta Doğu tarafında Tehdit oluşturabilecek kişilerin bilgilerini veriyor. Kısaca Orta doğuda uçan kuşu hackliyorlar.

5- Neden gizli dedik peki? Çünkü İran diğer Askeri faaliyetlerinde olduğu gibi Siber dünya da gizlilik içerisinde belli işlemler gerçekleştiriyor. APT39 herhangi bir hedefe doğrudan saldırı yapıp, Propaganda yapmadığı için grup hakkında pek bilgi yok.

6- FireEye ‘in yaptığı araştırmalara göre, APT39 2014 yılından bu yana Sessiz sedasız İran için Data topluyor. Kişilerin İran için tehdit oluşturup oluşturmadığını ve Nerelere gidip geldiklerini, Kimlerle iletişim kurduklarının bilgilerini topluyor.

7- Bu bilgileri de Kişilerin Telefonlarına, Bilgisayarlarına ve Telefon görüşmelerinin yapıldığı Baz istasyonu sistemlerine sızarak gerçekleştiriyorlar. Bu faaliyetlerden anlıyoruz ki İran, Rusya ve Çin kadar olmasa da Siber Uzayda kendine yol bulmaya devam ediyor.

Hakkında

onuroktay

Leave a Comment