Suriye'de Esad'ın rejim subaylarının telefonlarına sızdılar! Vakıf ismiyle siber casusluk

Türkiye destekli muhalif gruplar Esad Rejimi'ne yönelik operasyon başlatmadan yaklaşık 5 ay önce düğmeye basıldı. New Lines'a konuşan Esad'e bağlı eski bir subayın itiraflarına göre, Haziran 2024'te 'subaylara bağış' yapıldığı sanılan bir uygulama rejim subayları arasında dolaşmaya başladı.

ESMA ESAD'İN VAKFI TAKLİT EDİLDİ
Beşar Esad'in eşi Esma Esad tarafından desteklendiği bilinen sözde insani yardım kuruluşu 'Suriye Kalkınma Vakfı'na aitmiş gibi görünen 'Syria Trust for Development (STFD)' isimli mobil uygulama aracılığıyla, Suriye ordusunda görev alan subaylara bağış adı altında belirli miktarlarda ödemeler yapıyordu.

Sabah'ın haberine göre vakfın adı ve logosu kullanarak hazırlanan uygulama, kullanıcıya güven veren bir arayüze de sahipti. Uygulama, Suriye Kalkınma Vakfı adına açılan gayriresmi bir Telegram kanalından indirilebiliyordu.

KİŞİSEL BİLGİLERİNİ KENDİ ELLERİYLE VERDİLER
Bu mobil uygulama, subaylar arasında hızla yayılmaya başladı. Uygulamayı indiren kullanıcılar, yönlendirildikleri harici web sitesine kişisel bilgilerini girdi. Ancak web sitelerine gömülü şekilde bulunan yaygın bir sosyal mühendislik yöntemi olan 'Phishing (oltalama)' yolu kullanılarak, girilen tüm bilgiler ele geçirildi.

SUBAYLARININ GÜVENİNİ ESMA ESAD'DEN SAĞLADILAR
Uygulamayı güvenilir kılan şey ise Esma Esad tarafından desteklenen bir vakfı taklit etmesi oldu. Uygulama geliştiricileri, Esad Rejimi'nin baskıcı tutumundan yararlanarak Esma Esad tarafından desteklenen bir uygulamanın mali trafiğini kimsenin sorgulamaya cesaret edemeyeceğini biliyordu.

Ayrıca uygulamanın herkese açık olması, erişilebilirliği kolay olması ve doldurulması gereken bölümlerde, "Ne tür bir yardım bekliyorsunuz?", "Bize mali durumunuz hakkında bilgi verir misiniz?" gibi soruların olması uygulama üzerinde şüphe duyulmamasını sağladı.

REJİM SUBAYLARININ 'HARİTASINI' OLUŞTURDULAR
Kendilerine 'bağış' adı altında para yardımı yapılmasını isteyen subaylar, kimlik ve aile bilgilerinin yanı sıra orduda görev yaptıkları kritik pozisyonlara kadar gizli kalması gereken birçok bilgiyi uygulamaya girdi. Böylece uygulamayı geliştiren kişi veya kurum, Suriye Ordusu'nda üst düzey görevlerde bulunan komutanlara, muhabere ve istihbarat subaylarına ait bilgileri kullanarak Rejim Ordusu'nun bir haritasını oluşturdu.

TELEFONLAR CASUS YAZILIMLA İZLENMEYE BAŞLADI
Daha sonra operasyonun ikinci safhasına geçilerek popüler Android gözetleme araçlarından olan SpyMax, subayların telefonlarına gizlice yüklendi. Bu sayede subayların mikrofonları, kameraları, mesajlaşmaları, galerileri ve hatta anlık konumlarına kadar birçok hassas bilgi artık izlenebiliyordu. Telefonlara APK dosyaları aracılığıyla yayıldığı düşünülen bu casus yazılım sayesinde Esad Ordusu'nun güncel duruma dair dinamik istihbarat elde edilmiş oldu.

OPERASYONU KİM YAPTI?
Profesyonelce yürütülen ve hiçbir şekilde fark edilmeyen bu kapsamlı siber casusluk operasyonunun hangi ülke, kurum ya da kişiler tarafından yürütüldüğü gizliliğini koruyor. Hedef alınan rejim subayı sayısı ise bilinmemekle beraber en az 1.500 olduğu ifade ediliyor.