Proofpoint BT güvenliği araştırmacıları, devlet destekli çeşitli bilgisayar korsanı gruplarının casusluk, kötü amaçlı yazılım yayma ve medya kuruluşu ağlarına sızma amacıyla gazetecileri hedef aldığına tanık oldu.
Gazeteciler ve medya kuruluşları siber suçlular için çekici hedeflerdir. Kanıt noktası araştırmacıları, APT siber suçlularının, özellikle de bir devlet tarafından desteklenen veya devletle bağlantılı olanların, rutin olarak gazetecileri veya medya kuruluşlarını taklit ettiğini veya hedef aldığını gözlemledi. Medya sektörü ve orada çalışanlar, başkalarına kapalı kalan kapıları aralayabilir.
Gazetecilerin e-posta hesaplarına hedefli saldırılar
Bir gazetecinin e-posta hesabına yönelik iyi zamanlanmış ve başarılı bir saldırı, hassas (henüz) yayınlanmamış hikayeler ve kaynak tanımlama hakkında fikir verebilir. Güvenliği ihlal edilmiş bir hesap, dezenformasyon veya devlet yanlısı propaganda yaymak, savaş veya salgın zamanlarında dezenformasyon yaymak veya siyasi olarak yüklü bir atmosferi etkilemek için kullanılabilir. Gazetecileri hedef alan kimlik avı saldırılarının en yaygın kullanımları, casusluk veya başka bir hükümetin, şirketin veya hükümetin ilgi alanına giren diğer alanların iç işleyişine ilişkin eleştirel içgörüler elde etmektir.
Casusluk, dezenformasyon, devlet çıkarları
Proofpoint'in 2021'in başından beri araştırdığı veriler, dünyanın dört bir yanındaki siber suçluların, ABD'deki hassas siyasi olaylarla aynı zamana denk gelen kampanyalar da dahil olmak üzere çeşitli kampanyalarda gazetecileri ve medya kişilerini hedef almaya veya bunlardan yararlanmaya çalıştığını gösteriyor. Bazı kampanyalar istihbaratta rekabet avantajı elde etmek için medyayı hedef alırken, diğerleri rejimi kötü göstermek veya dezenformasyon yaymak için haber yapan gazetecileri hedef aldı. Proofpoint uzmanları raporlarında Çin, Kuzey Kore, İran ve Türkiye'nin devlet çıkarlarıyla bağlantılı olduğuna inandıkları bir avuç Gelişmiş Kalıcı Tehdit (APT) aktörünün faaliyetlerine odaklanıyor.
Bilirkişi incelemesinin sonuçları
- Medya uzmanları, devlet güvenliğini potansiyel olarak etkileyebilecek konulara ilişkin bilgilere ve içgörülere özel erişime sahip oldukları için çekici bir hedeftir.
- APT aktörleri, devlet destekli kampanyalarını ilerletmek için rutin olarak gazetecileri ve medya kuruluşlarını hedef alıyor veya onların kimliğine bürünüyor.
- Belirlenen kampanyalar, hedef kişinin veya kuruluşun ağına ilk erişimi elde etmek için web işaretçileri kullanmaktan kötü amaçlı yazılım göndermeye kadar çeşitli teknikler kullandı.
- APT'lerin medyaya odaklanmasının azalması pek olası değil, bu nedenle gazetecilerin kendilerini, kaynaklarını ve bilgilerinin bütünlüğünü korumaları önemlidir.
- Çin, Kuzey Kore, İran ve Türkiye tarafından desteklenen APT grupları, hassas bilgiler ve kuruluşlarına daha fazla erişim sağlamak için gazetecilerin iş e-postalarını ve sosyal medya hesaplarını hedef alıyor.
- Charming Kitten (TA453) ve Tortoiseshell (TA456) gibi İran bağlantılı çeşitli siber suçlular The Guardian, The Sun, Fox News ve The Metro gibi yayınlar için gazeteci kılığına girdi. Saldırılar, hassas bilgilere erişmek için dünya çapındaki akademisyenleri ve dış politika uzmanlarını hedef aldı.
- Çin müttefiki TA412 grubu, 6 Ocak 2021'de ABD Kongre Binası'na düzenlenen saldırıdan sadece birkaç gün önce faaliyetlerini artırdı.Proofpoint araştırmacıları, bu dönemde grubun Washington DC ve Beyaz Saray muhabirlerinde yoğunlaştığını gözlemledi. Aynı grup, Rusya'nın Ukrayna'ya karşı savaşında ABD ve Avrupa'nın rolünü haber yapan muhabirlere odaklanarak 2022'nin başlarında saldırılarına yeniden başladı.
- Kuzey Koreli Lazarus Grubu (TA404), açık pozisyonlarla ilgili bir kimlik avı kampanyasıyla bir ABD medya kuruluşuna saldırdı. Bu saldırı, örgütün Kuzey Kore müttefiki APT aktörlerinin eylemlerinin bilinen bir nedeni olan Kuzey Kore lideri Kim Jong Un'u eleştiren bir makale yayınlamasının ardından geldi.
- Türk devleti ile ittifak halindeki siber suçlular, muhtemelen Erdoğan yanlısı propagandayı yaymak ve daha fazla temas kurmak amacıyla çabalarını gazetecilerin sosyal medya hesaplarına erişmeye odakladılar.
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.