Kaspersky Lab, tarafından yapılan araştırmaya göre internet saldırganları her gün yeni kurbanları hedeflerken, Türkiye de tehdit altında. Saldırıya uğrayan kuruluşlar çoğunlukla Amerika, İspanya ve Japonya’da bulunurken, Almanya, Fransa, İtalya, Türkiye, İrlanda, Polonya ve Çin’de de kurbanlar oldu. Seçilen kurbanlar büyük oranda endüstriyel; makine, üretim, ilaç, inşaat, eğitim ve bilgi teknolojileri sektörlerinden. Bilinen kurbanların niteliği göz önüne alındığında, saldırıların temel etkisinin ticari sırlar ve teknik bilgi gibi oldukça hassas bilgilerin ortaya çıkması olduğu görülmüş. Bir ayıyı andıran ve gizemli bir kökene sahip bir Yeti birçok farklı sektörü tehdit ediyor. Tespit edilen kurbanların toplam sayısı dünya çapında 2800’den fazla. Aynı zamanda çok sayıda çok bilinmeyen diğer kurumlardaki bazı gruplarla da ilgilenildiğini gösteriyor.
Örneğin, saldırganların günlük açıklardan yararlanan yazılımlar yerine İnternet üzerinde yaygın olarak bulunan açıklardan yararlanma amaçlı kodlar kullandıkları görülmüş. Yine de bu durum, kampanyanın birkaç yıl boyunca radar altında kalmasına engel olmamış. Kaspersky Lab araştırmacıları, ihlal edilen sistemlerden değerli bilgileri toplama amacıyla saldırganlar tarafından kullanılan beş adet zararlı yazılım olduğuna dair kanıt buldular. Kaspersky Lab araştırmacıları bu zararlı programın toplam 27 farklı sürümünü ve endüstriyel kontrol sistemlerinden veri toplama amaçlı araçlar da dahil olmak üzere çeşitli ek modüller olduğunu keşfetti.
Kaspersky Lab araştırmacıları, bu kampanyanın arkasındaki suçluların ulusal kökenini işaret edebilecek bazı meta özellikler olduğunu gözlemlemiş. Özellikle, 154 adet dosyada zaman damgası analizi yapılmış ve örneklerin çoğunun 06:00 ve 16:00 UTC arasında derlendiği sonucuna varılmış. Bu da Doğu Avrupa’nın yanı sıra Avrupa’daki herhangi bir ülkeyi işaret edebilir. Uzmanlar ayrıca aktörün dilini de analiz etti. Analiz edilen kötü amaçlı yazılımda bulunan dizeler anadili İngilizce olmayanlar tarafından İngilizce yazılmış. Bu kampanyayı analiz etmiş birçok araştırmacının aksine Kaspersky Lab uzmanları, bu aktörün Rus kökenli olduğu gibi kesin bir sonuca ulaşamamış. Neredeyse 200 adet kötü niyetli ikili dosyanın ve ilgili operasyonel içeriğin tamamında, Kiril içeriğin (veya çevirisinin) eksikliği mevcuttur. Ayrıca, Fransızca ve İsveççe konuşulduğuna dair ipuçları da bulunmuş. Emniyet teşkilatı ve endüstri ortakları ile birlikte çalışan Kaspersky Lab uzmanları, bu kampanyayla ilgili araştırmalar yapmaya devam ediyor. Araştırmanın tam metnine Securelist.com adresinden ulaşabilirsiniz.