Siber güvenlik firması Avast’ın 16 Aralık 2021’de yayınlamış olduğu rapora göre bilinmeyen bir tehdit aktörü ABD federal ağında yer alan bir sisteme sızdı.
Araştırmacılar saldırıya uğramış sistemlerde tam yetkiyle kontrol sağlayan iki adet zararlı dosya tespit ettiklerini belirtti. Bu dosyaların trafiği kontrol etme ve arka kapı özelliği taşıdıkları biliniyor. Her ne kadar kurum ismi verilmese de The Record’a göre hedef alınan kurum ABD Uluslararası Din Özgürlüğü Komisyonu (USCIRF).
Saldırının amacının ise muhtemelen ABD ve diğer devlet kurumlarıyla beraber ilişki içerisinde olan sivil toplum kuruluşlarının iletişimlerini izlemek, bunlardan bilgi edinmeye çalışmak olabileceği düşünülüyor. Kurum yetkililerinin Avast araştırmacılarıyla çalışmayı reddetmesi nedeniyle saldırının ilgili sistemlere ne şekilde gerçekleştiği ve korsanlarca hangi yöntemlerin izlendiği henüz bilinmiyor. Yine de Avast’a göre saldırının arkasında bilinmeyen bir APT grubu (devlet destekli siber aktörler) olduğunu düşünülüyor.
ABD merkezli Uluslararası Din Özgürlüğü Komisyonu (USCIRF) her ne kadar arka planda kalan bir oluşum olsa da aslında ABD’nin siyasi ve askeri politikalarını belirleme konusunda oldukça önemli bir yere sahip. İlişkide bulunduğu sivil toplum kuruluşları sayesinde dünya çapında oldukça geniş bir bilgi ağının bulunduğunu da unutmamak gerekiyor. Buradan yola çıkarak saldırganların dış politikada kendi ulus devletlerinin lehine oldukça fayda sağlayabilecek birtakım önemli siyasi bilgileri almayı hedeflediklerini rahatlıkla söyleyebiliriz.
