Yeni bir siber casusluk operasyonu ortaya çıkarıldı

İsrail merkezli güvenlik şirketi Seculert ve Rus Kaspersky firması tarafından bugün yapılan açıklamada, Mehdi'nin 800'den fazla kurbanı olduğu belirtildi.

Sekiz ay önce başladığı tahmin edilen operasyonun özel  hedefleri açıklanmadı. Ancak genel olarak kritik öneme sahip altyapı şirketleri, mühendislik öğrencileri, finansal hizmet şirketleri ve hükümet kurumlarının hedef alındığı tahmin ediliyor.

OPERASYONUN FAİLİ MEÇHUL
Seculert yetkilisi Aviv Raff, operasyonun arkasında kim olduğuyla ilgili, "Farsçaya oldukça hakim biri olduğu kesin. Ancak bu kişilerin kökenini bilmiyoruz" dedi.

Bir Trojan yazılımı olan Mehdi, uzaktaki saldırganların, virüslü bilgisayarlardan dosya çalmasına, e-posta yazışmalarını ve anında mesajlaşmaları takip edebilmesine izin veriyor. Yazılım ayrıca ses dosyalarını kaydedebiliyor, şifre girişlerini klavye hareketlerinden izleyebiliyor, ekran görüntüsü alabiliyor.

Hedef alınan bilgisayarlardan gigabyte'larca veri çalındığı tahmin ediliyor. Raff, "Birileri bir konuda kapsamlı bir arşiv hazırlamaya çalışıyor" derken, operasyonun arkasında bir devletin olup olmadığına dair elde yeterli bilgi olmadığını belirtti.

"OPERASYON MEHDİ"
Güvenlik şirketleri, kötü amaçlı yazılım dosyasında "mahdi.txt" adlı bir dosyanın bulunmasından hareketle, casusluk faaliyetine "Mehdi Operasyonu" adını verdi. 

İran'ın nükleer programları daha önce de Stuxnet ve Flame adlı virüslerin hedefi olmuştu. Tahran, bu saldırılardan İsrail'i sorumlu tutmuştu.

Mehdi, İslam inanışına göre, ahir zamanda dünyaya geleceğine ve yeryüzüne İslam'ı hakim kılacağına inanılan kişi olarak biliniyor.