Güvenlik şirketi Cylance tarafından yayınlanan yeni bir rapor, İran’ın askeri sanal korsanlık programına dair bazı detayları ortaya koyuyor ve ülkenin yapabileceklerinin tahmin edilenlerin üzerinde olabileceğini gösteriyor. Geride kalan iki yıllık süre içinde Cylance tarafından izlenen İranlı bir korsan grubunun 16 ülkede 50’yi aşkın hedefe sanal saldırıda bulunduğu belirtilirken, saldırıya uğrayan ülkeler arasında Türkiye’nin de adı geçiyor. Saldırganların Türkiye’deki hedefinde ise petrol ve gaz şirketleri bulunuyor.
Cyclance, İran tarafından yürütülen operasyonu “Balta Operasyonu” olarak adlandırıyor. İranlı sanal korsanların hedefinde özellikle havayolu şirketleri, üreticiler ve savunma sektörü bulunurken, grubun bazı zamanlarda havaalanı kapılarındaki güvenlik sistemlerini ele geçirmeyi başardığı belirtildi. Buna ek olarak, İranlı sanal korsanların çeşitli hedefler üzerinden PayPal ödeme bilgilerini ve endüstriyel kontrol sistemlerini ele geçirdiği ifade edildi.
Grubun yöntemleri etkili olsa da, kaliteli olduklarını söylemek pek mümkün değil. Tamamen bilinen açıklar ve phishing saldırıları üzerinden sonuca ulaşan İranlı sanal korsanlar, ilk hedeflerini ele geçirdikten sonra ana sunucuya ilerleyerek daha geniş kapsamlı bilgilere erişebiliyor. Ulaşılan veriler daha sonra ana sunucunun dışına taşınırken, bunun da “spam” görünümlü e-postalar sayesinde gerçekleştirildiği belirtildi.