İsrailli siber güvenlik firması Cybereason Inc.’e göre, Hamas ile bağlantılı olduğundan şüphelenilen bilgisayar korsanları, Facebook’ta kadınlara ait görünen sahte hesaplar açarak İsrail savunma, kolluk kuvvetleri ve acil servis kuruluşlarını hedef aldı.
Yapılan açıklamada, sahte Facebook profillerinin düzenli olarak kullanıldığı, İbranice konuşulduğu ve güvenilirliği artırmak için İsrail vatandaşlarıyla etkileşime girildiği belirtildi.
Bloomberg’in haberine göre, çarşamba günü yayınlanan bir Cybereason raporuna göre, saldırganlar hedeflenen kişilerin bağlantılarıyla arkadaş oldu, samimi sohbetlere başlamadan önce kurbanların güvenini kazandı ve konuşmaların mesajlaşma uygulaması WhatsApp’a taşınmasını önerdi. Sonunda, bilgisayar korsanları, kurbanları telefon kamerası, e-posta ve kısa mesajlar da dahil olmak üzere cihazlarına tam erişim sağlayacak kötü amaçlı bir yazılım indirmeleri için kandırmaya çalıştı.
Cybereason raporunda, “Operatörlerin bu profilleri oluşturmak, popüler İsrailli gruplara katılarak sosyal ağlarını genişletmek, İbranice yazılar yazmak ve potansiyel kurbanların arkadaşlarını arkadaş olarak eklemek için büyük çaba harcadıkları görülüyor” dedi. Cybereason, hack’leme kampanyasının amacının casusluk için hassas bilgileri çalmak olduğunu söyledi.
Hacker’lar ayrıca İsrailli kurbanları cinsel içerikli bir video içerdiği iddia edilen bir dosyayı açmaya çağırdı. Aslında, dosya kötü amaçlı yazılım içeriyordu ve açıldığında kişilerin cihazına sızdı.
Cybereason, saldırıyı, APT-C-23 adlı Hamas destekli olduğu iddia edilen bir hack grubuna bağlıyor.
“Sakallı Barbie Operasyonu” olarak adlandırılan saldırıların, Gazze Şeridi’ni yöneten İslami militan grup Hamas’ın siber yetenekleriyle geliştirildiği söylendi. Cybereason, kaç cihaza virüs bulaştığını ise açıklamadı.
Cybereason CEO’su Lior Div yaptığı açıklamada, “Sosyal mühendisliğin sofistike saldırı araçlarıyla birleştirilmesi İsrail devletine büyük zarar verebilir” dedi.
Hamas konu hakkında yorum yapmaktan kaçınırken Cybereason, Facebook’u bulgular hakkında uyardı. Cybereason’a göre Facebook bu hesapların hepsini kapattı. Facebook’tan bir temsilci de yorum talebine yanıt vermedi.