Savaş, göç, yokluk ve yoksulluk gibi pek çok sorunla boğuşan Suriye, bu kez, adını çizgi film hayaleti Casper’den alan bir siber yazılımın saldırısına uğradı. ESET’in tespitine göre Casper, Suriye Adalet Bakanlığı‘nı hedef alındı.
Global antivirüs yazılım kuruluşu ESET, kötü amaçlı yazılımlarına çizgi film kahramanlarının adlarını vererek siber saldırılarda bulunan bir grubun izini tespit etti. Bir casusluk grubu olduğu tahmin edilen ekip, daha önce Fransız çizgi filmi kahramanı Fil Babar’ın (Babar The Elephant) adını verdikleri bir yazılımla dikkat çekmişti. Şimdi de aynı gruba ait olduğu tahmin edilen Casper adlı bir yazılım ortaya çıktı.
Tıpkı Fil Babar gibi Casper’in de öncelikli görevi keşif amaçlı. Yani etkilediği bilgisayar ile ilgili saldırganlara detaylı bir bilgi raporu gönderiyor. Casper ilk olarak Suriye’de bir kaç kurbana bulaştıktan sonra 2014 Nisan ayı ortalarında algılandı. Saldırganlar, Flash uygulamalarının CVE-2015-0515 güvenlik açığından yararlanarak sistemlere bulaştılar.
Suriye Adalet Bakanlığı sitesi
Saldırıyı değerlendiren ESET Güvenlik Araştırmacısı Joan Calvet, “Bu istismar Suriye Adalet Bakanlığı’na ait internet sitesinde barınmaktadır. Bu internet sitesi Suriye hükümeti tarafından Suriyeli vatandaşların şikâyetlerini iletebilmeleri için düzenlenmiştir. Casper yazılımı direkt olarak Suriye Adalet Bakanlığı internet sitesini ziyaret eden ya da o siteye başka yerlerden yönlendirilen ziyaretçileri hedef almaktadır” bilgisini paylaştı.
ESET araştırmacıları, kötü amaçlı yazılım gözlem ve analizlerine dayanarak, Casper yazılımında kullanılan kodların, Fil Babar’daki kodlarla eşleştiğini teyit ettiler. Fakat Casper bir adım daha ileriye giderek makine üzerinde çalışan antivirüs yazılımına göre kendini adapte edebiliyor ve böylece yakalanmaktan kaçmaya çalışıyor. Ancak ESET yine de Casper’i tespit ederek, buna yönelik güncellemeyi devreye soktu.
ESET Güvenlik Araştırmacısı Joan Calvet, “Elde ettiğimiz veriler ve bu seviyede gerçekleştirilen kod paylaşımı, bizi Fil Babar ve Casper yazılımlarının aynı organizasyon tarafından geliştirildiğine yönlendiriyor” bilgisini sözlerine ekledi.