Trend Micro Pazartesi günü yaptığı açıklamada Pawn Storm Siber Casus grubunun Türkiye' de Devlet Dairlerine ve Büyük gazatelere karşı yılın başından beri Phishing yöntemiyle fake Outlook Web Access (OWA) girişlerini yaptırarak şifrelerini ele geçiriyor ve casusluk faaliyetinde bulunuyor dedi.

Bu grubun rusyada faaliyet gösterdiği herkesce biliniyor.Bu grub 10 yıldan beri faaliyetlerine devam ediyor.Amaçları ekonomik ve politik motivasyonlu tehtid aktörü olarak ATP28 olarak bilinir.Bu grup dünyanın 4 bir yanındaki ülkelerin Ordu,Devlet ve gazetelere karşı bir tehdit olmuştur.Avrupa,Asya ve Orta Doğuya yıllardır büyük tehditdir.

Trend Micro Pazartesi günü bu grubun Türkiye' yi listesine aldığını belirledi.Daha doğrusu bu grup Ocak ayının başında şubat ayının sonuna kadar devlet dairelerine TBMM,Başbakanlık sitesine,Hurriyet gazetesine saldırdı.

Türkiye' nin Rus uçağını düşürmesinden sonra RUS ların böyle bir atağa geçtiğine inanılıyor.Türkiye nin bilgilerine ele geçirerek karşı bir atak kullanabilecekleri düşünülmekte.Bunun için Fake OWA sunucular kurarak bunu yapmaktalar.

OWA kullanıcılarına karşı Phishing yapmak çok kolaydır.Fakat ele geçirdikleri bilgiler çok hassas olabilmektedir.Bu açıklamayı Trend Micro Tehdit araştırmacısı Feike Hacquebord  kendi bloğunda açıkladı.

Bu saldırılarda birçok bilginin alınma ihtimali olduğu bildirildi.Fakat Trend Micro Türk makamlarını uyararak bu durumdan haberdar etti.