Bildirilir ki, İran dövləti tərəfindən dəstəklənən xakerlər Gmail, Yahoo və Outlook e-poçtlarına daxil olmaq üçün yeni alət hazırlayıblar. Xakerlərin yüksək profilli şəxslərin məlumatlarına bu yolla daxil ola biləcəyi iddia edilir.
Google şirkətinin Təhdid Təhlili Qrupunun (TAG) yeni hesabatında xakerlərin HYPERSCAPE adlı alətdən istifadə etdiyi bildirilir. 2020-ci ildə Charming Kitten kimi tanınan hökumət tərəfindən dəstəklənən qrup tərəfindən qurulan HYPERSCAPE olduqca təhlükəlidir.
Bu sistemin işləməsi üçün istifadəçilərin hesab məlumatları ələ keçirilməli və ya sadəcə çərəzləri oğurlanmalıdır. Bu məlumat mövcud olduqdan sonra, alət e-poçt xidmətinin əsas HTML görünüşünə sıza bilir ki, bu da e-poçt xidmətinin köhnə brauzer vasitəsilə platformaya daxil olunduğunu zənn etməsi ilə məlumatların sızdırılmasına gətirib çıxarır.
Bu addımdan sonra HYPERSCAPE adlı alət dili avtomatik ingiliscəyə dəyişir və e-poçtları bir-bir açaraq “.eml” formatında dataları endirməyə başlayır. Hücumdan əvvəl oxunmamış kimi qeyd edilən e-poçt mesajları daha sonra da oxunmamış kimi qeyd olunur ki, bu da istifadəçinin şübhələnməməsini və eyni zamanda bütün xəbərdarlıq e-poçtlarının silinməsini təmin edir. Daha sonra bu alət özünü silir və e-poçt ilkin vəziyyətinə qaytarır.
Deyilənə görə, bu alət indiyə qədər əsasən, elə məhz İranda istifadə olunub. Google şirkətinin təhdid təhlili qrupu HYPERSCAPE adlı alətin Windows kompüterləri üçün .NET-də yazıldığını və Gmail ilə sınaqdan keçirildiyini bildirsə də, zərərli tətbiqin Microsoft və Yahoo üçün fərqli işləyə biləcəyi barədə xəbərdarlıq edir.
HYPERSCAPE-in əvvəlki versiyaları həmçinin istifadəçilərə məlumatlarını endirilə bilən arxiv faylına ixrac etməyə imkan verən Google Takeout-dan məlumat tələb etməyə imkan verirdi. Bu funksiya hack alətinin ən son versiyasında iddialara görə mövcud deyil.
Hücumların İrandan kənarda həyata keçirilib-keçirilmədiyi hələlik naməlumdur. Ancaq xüsusilə yüksək profilli insanlar HYPERSCAPE ilə bağlı diqqətli olmalıdırlar. Bu barədə fikirlərinizi bizimlə bölüşməyi unutmayın!
