ABD siber güvenlik şirketi Symantec, merkezi Tahran’da bulunan ve 2017 yılı içerisinde Ortadoğu’daki birçok kurumu hedef alan bir grup bilgisayar korsanının elektronik casusluk ağını gün yüzüne çıkardı.

Symantec, 2015’ten beri İran’daki Chafer Grubu’nun faaliyetlerini gözlemlediğini ve hacker grubunun geçen yıl Ortadoğu’daki yeni şirketlere ve kurumlara siber saldırılar gerçekleştirdiğini vurguladı.

Şirket, saldırıların hedefinde özellikle bireyler hakkında “bilgi toplamak veya onları gözetim altında tutmak” olduğunu belirtti. Bu bilgilerin “bölgedeki büyük bir telekomünikasyon hizmet sağlayıcısının” özel hedefleri ve büyük bir uluslararası havayolu şirketinin rezervasyon işlemleri için kullanıldığını kaydetti.

AFP, Symantec’in, düzenlenen elektronik casusluk saldırılarının, Suudi Arabistan, BAE, Ürdün, Türkiye ve İsrail merkezli 9 şirketi hedeflediğini ve bir Afrika havayolu şirketine yönelik İran’ın elektronik saldırı başlattığına dair kanıtlara ulaştıklarını aktardı.

Symantec’e göre, korsanlar alt istemci bilgisayar görünümünde şirketler zinciri boyunca nihai hedefe ilerlemeye çalışıyor. Ortadoğu’daki iletişim operatörlerinden birçok müşterisi olan telekomünikasyon şirketine saldıran Chafer grubunun hedefinde söz konusu müşteriler olabileceği kaydedildi.

Symantec, saldırılara ilişkin öncelikle teknik kanıtlar sunma politikası doğrultusunda belirli bir tarafa suçlamada bulunmadı. Korsanların kimliği veya İran hükümetiyle olan herhangi bir bağlantıları hakkında bilgi sunmadı.

Batılı uzmanlara göre, Rusya, Kuzey Kore ve Çin’in yanı sıra İran da söz konusu korsanların ağırlıklı olarak aktif olduğu ülkelerden.

İran’ın 2012 yılında Suudi Arabistan’ın enerji sektörüne ve petrol şirketi Aramco’ya yönelik saldırılara karıştığından şüpheleniliyor.