Bir süredir Suriye Elektronik Ordusu’nun sanal saldırılarıyla uğraşan Microsoft, son saldırı esnasında korsan grubunun küçük bir grup çalışanın e-posta hesabına sızdığını doğruladı. Grubun böylelikle Microsoft çalışanlarına yönelik olarak üç adet e-posta gönderdiği belirtilirken, söz konusu e-postalarda Suriye Elektronik Ordusu’nun Microsoft’un Twitter’daki hesaplarına yönelik saldırılarından bahsedildiği ifade edildi. Çalışanların e-posta hesaplarına sızılması Suriye Elektronik Ordusu’nun Microsoft içinde ne kadar derine indiğinin bir işareti olarak değerlendiriliyor.
Microsoft tarafından The Verge sitesine yapılan açıklamada e-posta ve sosyal medya hesaplarının ele geçirilmesi sırasında ”phishing” yönteminin kullanıldığı, ancak bu saldırılar esnasında hiçbir müşteri bilgisinin Suriye Elektronik Ordusu’nun eline geçmediği belirtildi. Söz konusu saldırılar karmaşık bir ”phishing” saldırısının parçası olarak değerlendirilse de, Microsoft çalışanlarına Suriye Elektronik Ordusu tarafından gönderilen e-postalarda arka kapı olarak URL kısaltma servisi bit.ly gösteriliyor. Hesapların ele geçirilmesi sırasında phishing kadar zayıf şifrelerin de etkili olduğu yine Suriye Elektronik Ordusu tarafından itiraf ediliyor. Gönderilen e-postalardan birinde zayıf şifreye örnek olarak bir Microsoft çalışanının ”Microsoft2” olan şifresini ”Microsoft3” şeklinde değiştirmesi gösteriliyor.
Suriye Elektronik Ordusu’nun son saldırılar esnasında kaç adet e-posta hesabını ele geçirdiği tam olarak bilinmezken, grup bu saldırıların esas amaçlarına ulaşmak için Microsoft’un dikkatini dağıtmaya yönelik olarak gerçekleştirildiğini daha önceden açıklamıştı. Microsoft’a yönelik eylemlerinin devam edeceğini belirten Suriye Elektronik Ordusu, Twitter hesabı üzerinden ”Bizi izlemeye devam edin” çağrısında bulundu.
İlgili >> The Verge
