Tüm dünyada birçok hükümet ve devlet kurumunu hedef alan siber casusluk operasyonu Pawn Storm, Türkiye’yi de hedefleri arasına ekledi. Hackerlar Şubat ayında devlet kurumları ve medya kuruluşlarına saldırılar düzenledi.
Trend Micro’nun araştırma birimi TrendLabs’in yaptığı araştırmalarda, Pawn Storm siber casusluk operasyonu kapsamında Türkiye’ye yönelik siber saldırılar yapıldığı belirlendi. İlk saldırı örnekleri 2004 yılında ortaya çıkan Pawn Storm operasyonu, ekonomik ve politik alanlarda hassas ve stratejik öneme sahip bilgilerin ele geçirilmesini amaçlıyor. Pawn Storm operasyonu; silahlı kuvvetler, diplomatlar, gazeteciler, siyasi muhalifler ve yazılım geliştiriciler olmak üzere birçok kesimden personeli hedef almasıyla biliniyor. Trend Micro, Pawn Storm siber casusluk operasyonuna karşı tüm yetkilileri önceden uyararak saldırıların en az hasarla atlatılmasına yardımcı oldu.
Trend Micro’nun yaptığı araştırmalara göre Pawn Storm kapsamında Şubat ayında Türkiye’ye yönelik düzenlenen siber saldırılarda, Başbakanlık, Türkiye Büyük Millet Meclisi, Başbakanlık Basın Yayın ve Enformasyon Genel Müdürlüğü ve bazı büyük medya kuruluşları hedef alındı. Özellikle sosyal mühendislik ve Olta Saldırısı (Phishing) gibi yöntemlerin yoğun olarak kullanıldığı bu siber casusluk operasyonunda, saldırılar adı geçen kurumları hedef alan sahte e-posta sunucuları üzerinden düzenlendi.
TrendLabs’in yaptığı araştırmalarda, hackerların ayrıca oluşturdukları iki sahte e-posta sunucusu ile ana akım medya kuruluşlarındaki bilgi akışını izlemeye çalıştıkları belirlendi. Saldırının kaynağını takip eden TrendLabs, adresi Ortadoğu ülkesinde olan ve barındırma hizmetlerini Avrupa’daki bir veri merkezinden alan VPS (Sanal Özel Sunucu) sağlayıcının saldırıyı gizlemek amacıyla kullanıldığını ortaya çıkardı.