Güvenlik araştırmacıları, İran hükümeti tarafından desteklenen bir hacker grubunun bir özel VPN kullandığını ve işlettiğini ortaya çıkardı.
Trend Micro'nun yeni araştırmasına göre İran'ın en gelişmiş hack'leme birimi olan APT33, daha önce Shamoon zararlısını geliştirmişti. 2012'de ortaya çıkan bu zararlı, Suudi Arabistan'daki 35.000 iş istasyonundaki verileri silmekte kullanılmıştı. Yakın zamanda yeniden ortaya çıkan grup, bu defasında petrol ve havacılık endüstrisini hedef almıştı.
Trend Micro, incelemesinde APT33'ün yakalanmamak için operatörleri ile hedefleri arasında dört katman kullandığını ortaya çıkardı. Grup, ilk olarak özel yapılmış bir VPN ile operatörlerin IP adreslerini ve konumlarını gizlerken, ikinci olarak bot denetim katmanı, üçüncü olarak zararlı botnet'lerini yöneten bir komut ve kontrol arka uç katmanı, son olarak ele geçen sunuculardan gizlenmek için komut ve kontrol sunucuları tarafından kullanılan proxy sunucuları oluşturdu.
Trend Micro'ya göre en önemlisi, APT33'ün ticari VPN'ler yerine kendi özel VPN sunucusunu kurmasıydı. Grubun bu tercihi, daha kolay fark edilmesini sağladı çünkü araştırmacılara göre grubu ticari VPN'ler üzerinde bulmak çok daha zor olacaktı.
Hacker'lar elbette kendi özel VPN'lerini ilk kez kurmuyorlar; bu tür denemeleri daha önce de görmüştük.