Suriye’de Beşar Esad rejiminin üst düzey subaylarını hedef alan kapsamlı bir siber casusluk operasyonu gerçekleştirildi. Operasyonun hangi ülke ya da kurum tarafından düzenlendiği ise hâlâ açıklığa kavuşmuş değil.
Subaylara Yönelik Casus Yazılım Operasyonu
Esad rejiminin çöküşünden aylar önce başlatıldığı öğrenilen operasyon, subaylara yönelik geliştirilen sahte bir mobil uygulama ile yürütüldü. “Syria Trust for Development” (STFD) adlı sözde bağış uygulaması, Esma Esad’ın destek verdiği gerçek bir vakıf taklit edilerek geliştirildi.
Telegram üzerinden yayılan uygulama, subaylara bağış vaadiyle ulaştı. Güven veren arayüzüyle birçok rejim subayı uygulamayı indirip kişisel bilgilerini paylaştı. Bu bilgiler daha sonra oltalama (phishing) yöntemiyle ele geçirildi.
Bilgilerle Subay Haritası Oluşturuldu
Uygulamayı kullanan subaylar, kimlik bilgilerinin yanı sıra görev yerlerini, pozisyonlarını ve aile bilgilerini de paylaştı. Böylece uygulamanın arkasındaki kişi veya kurumlar, Esad rejiminin ordu yapılanmasına dair ayrıntılı bir “subay haritası” çıkarmış oldu.
Casus Yazılım Aşamasına Geçildi
Operasyonun ikinci aşamasında, popüler gözetleme yazılımı “SpyMax” üzerinden subayların cep telefonlarına sızıldı. Mikrofon, kamera, konum, mesaj ve galeri gibi hassas veriler takip altına alındı. Casus yazılımın, APK formatında dış kaynaklardan yüklendiği tahmin ediliyor.
Operasyonu Kimin Yürüttüğü Bilinmiyor
Yüksek gizlilikle yürütülen bu siber operasyonun arkasındaki ülke, kurum ya da yapıya dair henüz bir bilgi yok. Ancak en az 1.500 rejim subayının bu yöntemle takip edildiği belirtiliyor.
