İranlı hackerlar üniversitelere siber saldırı düzenledi

Belirlenen sayılara göre 60’tan fazla üniversiteye yapılan siber saldırının en büyük hedefleri Amerika, İngiltere ve Avusturalya üniversiteleri oldu. Colbalt Dickens adı verilan İranlı hacker grubu dünya çapında akademisyenlerin ve üniversitelerin kullanıcı adı, parolalarını çalmak için başlattığı operasyonları genişletti. Secureworks güvenlik araştırmacılarının geçen yıl Ağustos ayında İranlı hackerlar tarafından 14 ülkeye Pishing (Oltalama) saldırısı düzenlediğini açıkladı.

Colbalt Dickens grubu üyesi olduğu idda edilen 9 kişi Amerika Adalet Bakanlığı tarafından İran ordusu – İslam Devrim Muhafızları Birliği adına siber saldırı yapmak ile suçladı. Açıklamalara göre şimdilik İranlı hackerlar saldırıları sonucunda herhangi bir sisteme giriş sağlanmamış ancak hacker grubunun saldırılarına devam ettiği belirtiliyor.

İranlı hackerların saldırıları link kısaltma servisleri ile gizleyerek yaptığı belirlendi. Orijinal sitelerin birebir kopyalarını yaparak üniversitelere mail gönderen İranlı hackerlar, hesapların tekrar etkinleştirilmesi için kullanıcı adı ve parola girilmesi gerektiğini belirten bir sayfaya yönlendiriyor. Kurbanlar bu linklere tıkladıktan sonra kullanıcı adı ve parolaları girdiklerinde hackerlar bilgileri elde ediyor. İranlı hackerlar saldırıların zor anlaşılması için kullandıkları alanadları için SSL sertifikası kaydediyor. Bu sayede kullanıcılar internet tarayıcılarının güvenilir site değil uyarısını görmüyor. Eylül 2019 itibarı ile İranlı hackerların 30 ülkede 380 adet üniversiteye belli aralıklarla saldırılar düzenlediği düşünülüyor ve saldırılara devam edileceği belirtiliyor.