Uyghur Toplumuna Yönelik Siber Saldırı
Geçtiğimiz ay bilinmeyen siber korsanlar, sürgündeki *Uyghur* topluluğunun liderlerini hedef alan bir kampanya başlattı. Araştırmacılar, bu saldırıların Windows spyware kullanılarak gerçekleştirildiğini duyurdu.
Citizen Lab’ın Açıklamaları
Citizen Lab, Toronto Üniversitesi’ne bağlı bir dijital haklar araştırma grubudur. Bu grup, *World Uyghur Congress* (WUC) üyelerine yönelik bir casusluk kampanyasını detaylı bir şekilde incelemiş ve bu organizasyonun, uzun yıllardır *Çin yönetimi* tarafından baskı, ayrımcılık ve gözetim tehdidi altında olduğunu belirtmiştir.
Google’ın Uyarısı
Google, Mart ayında bazı WUC üyelerini siber saldırılara karşı uyarmış, bu durum ise üyelerin gazetecilere ve Citizen Lab araştırmacılarına ulaşmasına neden olmuştur.
Citizen Lab, WUC üyelerine gönderilmiş hedefli bir phishing e-postası bulmuş ve bu e-postanın güvenilir bir kişi gibi davranarak bir *Google Drive* bağlantısı içerdiğini ortaya çıkarmıştır. Bağlantının, şifreli bir dosya olan kötü niyetli bir *Uyghur dil yazılımı* içerdiği tespit edilmiştir.
İnsanların Anlayışına Dayalı Sosyal Mühendislik
Araştırmacılar, söz konusu saldırının özellikle sophisticated olmadığını, *zero-day exploits* veya kiralık yazılımlar içermediğini belirtmişlerdir. Ancak, malware’in dağıtım yönteminin yüksek bir sosyal mühendislik seviyesi sergilediğini vurgulamışlardır. Bu durum, saldırganların hedef topluluğu konusunda derin bir anlayışa sahip olduğunu ortaya koymaktadır.
