TechPusula
FBI, İranlı Hackerların Telegram ile Veri Çaldığını Açıkladı
Sosyal Medya

FBI, İranlı Hackerların Telegram ile Veri Çaldığını Açıkladı

FBI, İran hükümetine bağlı hackerların Telegram kullanarak muhaliflere yönelik veri hırsızlığı yaptığını duyurdu. Malware ile gerçekleştirilen saldırılar endişe verici.

Paylas

Telegram ile Gerçekleşen Saldırılar

FBI'nın son uyarısına göre, İran hükümetine bağlı hackerlar, Telegram'ı kullanarak muhalifler, muhalefet grupları ve rejime karşı çıkan gazetecilerin verilerini çalıyor. Saldırıların ilk aşamasında, hedeflerle iletişime geçerek bilinen bir kişi ya da teknik destek gibi davranıyorlar. Bu aşamada hedefler, Telegram veya WhatsApp gibi meşru uygulamalarla bağlantılı olduğu iddia edilen kötü niyetli bir dosya indirmeye ikna ediliyor.

İlk Aşama: Sosyal Mühendislik

Hedeflerin kötü amaçlı yazılımı yüklemesiyle birlikte, saldırının ikinci aşaması başlıyor. Bu aşamada, kurbanın cihazı Telegram botları ile uzaktan kontrol ediliyor. FBI'ya göre, bu yöntemle hackerlar, kurbanın dosyalarını çalabiliyor, ekran görüntüleri alabiliyor ve Zoom görüşmelerini kaydedebiliyor. Bu durum, siber güvenlik savunucuları ve anti-malware ürünlerinin kötü niyetli aktiviteleri tanımlamasını zorlaştırıyor.

Hedef Alınan Gruplar ve Stratejiler

FBI, bu saldırılardan sorumlu hackerların İran İstihbarat ve Güvenlik Bakanlığı'na (MOIS) bağlı olduğunu belirtti. Bu saldırılar, İran hükümetinin "jeopolitik gündemini" desteklemek için gerçekleştirilen girişimler arasında gösteriliyor. Uyarıda, Handala isimli pro-Iran ve pro-Filistin sahte hacktivist grubunun adı geçiyor. Ancak, bu gruptan gelen saldırıların doğrudan bu saldırılarla bağlantılı olup olmadığı net değil.

Handala'nın Saldırıları ve Sonuçları

Bu ayın başlarında, Handala, tıbbi teknoloji devi Stryker'a yönelik bir saldırıyı üstlendi. Bu saldırı, on binlerce çalışanın cihazlarının silinmesine yol açtı. Stryker, ABD Menkul Kıymetler ve Borsa Komisyonu'na yaptığı bir 8-K beyanında, hala bu saldırının etkilerinden kurtulmaya çalıştığını açıkladı.

FBI ve Handala'nın İlişkisi

Geçtiğimiz hafta, ABD Adalet Bakanlığı, Handala'nın İran hükümetinin bir aracı olduğunu ve Stryker saldırısının arkasında bu grubun bulunduğunu iddia etti. Aynı zamanda, FBI, Handala'ya bağlı iki web sitesini kapattı ve başka bir İran hacktivist grubu olan "Homeland Justice" ile bağlantılı iki başka siteyi de ele geçirdi. FBI, bu iki grubun MOIS tarafından kontrol edildiğini belirtti.

Telegram, FBI'nın açıklamasına yanıt vermedi.

Aslıcan Şirin

Yazar

Aslıcan Şirin

TechPusula yazarı. Teknoloji ve dijital dönüşüm üzerine içerikler üretmektedir.

Tüm yazıları gör

Yorumlar

Henüz yorum yapılmamış. İlk yorumu siz yapın!

Yorum Yaz

0/2000

İlginizi Çekebilir

Tüm yazılar
Meta'nın AI Botu, Hackerların Instagram Hesaplarını Ele Geçirmesine Yardımcı Oldu
Sosyal Medya

Meta'nın AI Botu, Hackerların Instagram Hesaplarını Ele Geçirmesine Yardımcı Oldu

Venmo, Gizliliği Ciddiye Alıyor: Yeni Tasarım ve Ayarlar
Sosyal Medya

Venmo, Gizliliği Ciddiye Alıyor: Yeni Tasarım ve Ayarlar

Instagram Takip Etmeyenleri Görme 2026: Programsız, Uygulamalı ve Kodlu Yöntemler
Sosyal Medya

Instagram Takip Etmeyenleri Görme 2026: Programsız, Uygulamalı ve Kodlu Yöntemler