İranın təhlükəsizlik strukturları ilə əlaqəli olan 'Charming Kitten' haker qrupu mürəkkəb texniki boşluqlardan çox insan amilinə üstünlük verir. RADIX.AZ xəbər verir ki, qrup hədəf aldığı şəxslərin etibarını qazanmaq üçün 'Soyuq müharibə' dövrünə xas olan manipulyasiya və saxta kimlik metodlarından istifadə edir.
Psixoloji manipulyasiya və saxta profillər
Hakerlər mütəxəssislər, tədqiqatçılar və korporativ əməkdaşlarla əlaqə qurmaq üçün cəlbedici və inandırıcı saxta onlayn profillər yaradırlar. Bu taktika onlara həm Apple, həm də Microsoft ekosistemlərinin istifadəçilərinə nüfuz etməyə imkan verir. Aldadılan istifadəçilər fərqində olmadan məxfi məlumatlarını bölüşür və ya zərərli proqram təminatlarını cihazlarına yükləyirlər.
'Aşağı texnologiya' ilə yüksək səviyyəli casusluq
Araşdırmalar göstərir ki, qrup bəzən rəqəmsal sistemlər tərəfindən aşkarlanmamaq üçün çox sadə üsullara əl atır. Məsələn, məlumatların rəqəmsal transferi əvəzinə, kompüter ekranlarının fotoşəkillərinin çəkilməsi kimi 'aşağı texnologiyalı' metodlardan istifadə olunur. Google kimi nəhəng şirkətlərdən prosessor təhlükəsizliyi və kriptoqrafiya ilə bağlı ticarət sirlərinin oğurlanması bu qrupun fəaliyyət miqyasını nümayiş etdirir.
Təhlükəsizlik tövsiyələri
Ekspertlər kiber casusluqdan qorunmaq üçün istifadəçilərə bir neçə vacib addımı tövsiyə edir:
- Məlumatları paylaşmazdan əvvəl qarşı tərəfin şəxsiyyətini mütləq təsdiqləyin;
- Güclü, unikal parollardan və çoxfaktorlu autentifikasiyadan (MFA) istifadə edin;
- Etibarlı antivirus proqramlarını və aktiv təhlükəsizlik divarlarını (firewall) daim yeniləyin.
Analitiklər qeyd edir ki, İran kiber fəaliyyət və insan şəbəkələrini birləşdirən çoxşaxəli kəşfiyyat modeli inkişaf etdirib. Bu fəaliyyətlər təkcə iqtisadi deyil, həm də xaricdəki müxaliflərin izlənilməsi kimi siyasi məqsədlər daşıyır.
