HABER VE ANALİZ:
Siber güvenlik dedektifleri kısa süre önce, ABD’den ve yabancı şirketlerden alınan daha fazla siber casusluğu desteklemek için tasarlanmış milyarlarca dolarlık çalınan fikri mülkiyetin ve diğer verilerin bir parçası olan Çin hükümeti bağlantılı devasa bir bilgisayar korsanlığı operasyonunu ortaya çıkardı.
Siber güvenlik firması Cybereason, Çarşamba günü kamuoyuna açıkladığı bir raporda “Winnti” olarak etiketlediği sofistike Çinli hack grubunun ayrıntılarını açıkladı.
Raporda, “Bu grup en az 2010’dan beri var ve Çin devlet çıkarları adına faaliyet gösterdiğine ve siber casusluk ve fikri mülkiyet hırsızlığı konusunda uzmanlaştığına inanılıyor” dedi.
Grup, kurumsal bilgisayar ağlarına sızdı ve 2021’de keşfedilene kadar bu ağlarda gizli varlığını sürdürdü. Bilgisayar korsanları 2019’dan beri fark edilmeden çalıştı ve Kuzey Amerika, Doğu Asya ve Batı Avrupa’daki teknoloji ve üretim şirketlerinden gelen hassas özel bilgileri hedef aldı.
Raporda belirtilmeyen kurban şirketlerden çalınan bilgiler arasında hassas belgeler, planlar, diyagramlar, formüller ve üretimle ilgili özel veriler vardı. Araştırma ve geliştirme belgeleri ve kaynak kodu da alındı.
Raporda, “Yıllarca gizlice keşif yapmak ve değerli verileri belirlemek için grubun yüzlerce gigabayt bilgiyi sızdırmayı başardığı tahmin ediliyor” dedi. “Ayrıca saldırganlar, hedef şirketin iş birimleri, ağ mimarisi, kullanıcı hesapları ve kimlik bilgileri, çalışan e-postaları ve müşteri verileri hakkında ayrıntılar gibi gelecekteki siber saldırılar için kullanılabilecek bilgileri topladı.”
AYRICA BAKINIZ: Rusya ‘Zafer Günü’ geçit törenine hazırlanırken kaslarını esnetiyor
Çalınan verilerin değeri raporda tahmin edilmedi. Bununla birlikte, 2018’de halka açıklanan bir Beyaz Saray raporu, Çin siber casusluğunun toplam maliyetinin ABD şirketlerine yıllık 180 milyar ila 540 milyar dolar arasında olduğunu belirtti.
Cybereason raporunda, “Gigabaytlarca hassas ve tescilli fikri mülkiyeti kaybetmenin kârlılık açısından büyük bir darbe olduğunu ve pazardaki herhangi bir rekabet avantajını ortadan kaldırdığını söylemek yeterlidir.” Hackerların tespitten kaçma yetenekleri nedeniyle hackleme operasyonunu tahmin etmek zordur.
Raporda, “Winnti, Çin devleti ile uyumlu çıkarlar adına faaliyet gösteren en çalışkan gruplardan biri” dedi.
Rapor, Çinli bilgisayar korsanlarının işletme yönetimi yazılımındaki güvenlik açıkları aracılığıyla bilgisayar ağlarına ilk erişimi nasıl elde ettiğine ilişkin ayrıntıları ortaya koyuyor. Bilgisayar korsanları daha sonra ağlar içinde gizlice çalışmasına ve nihayetinde büyük miktarda veri indirmesine izin veren kötü amaçlı yazılımlar kurdu.
Winnti siber saldırıları, hedeflenen bilgisayar ağlarına bulaşmak ve siber savunmalarından kaçmak için çeşitli aşamaları kullanma konusunda görünüşte benzersizdi.
Raporda, “Bu, hem kötü amaçlı yazılım hem de operasyonel güvenlik konularına harcanan düşünce ve çabayı gösteriyor ve yapbozun tüm parçaları doğru sırada birleştirilmedikçe analiz etmeyi neredeyse imkansız hale getiriyor” dedi.
lior divCybereason’ın CEO’su, raporun en endişe verici bulgularının, saldırıya uğramış şirketlerin ağlarında tespit edilmeden çalışmak için geliştirilmiş karmaşık kaçırma teknikleriyle ilgili olduğunu söyledi.
Ring’in İçinde, “Grup güdümlü bir füze gibi çalışıyor ve hedefine kilitlendiğinde saldırıyor ve bir şirketin mücevherlerini çalana kadar durmuyor” dedi.
Özel verilere ek olarak, yüzlerce gigabayt çalınan veri, iş birimleri, müşteri ve ortak verileri, çalışan e-postaları ve daha sonraki şantaj veya gasp planlarında kullanılabilecek diğer kişisel bilgileri içeriyordu.
Çin fikri mülkiyet hırsızlığının ifşa edilmesi, ABD Ticaret Temsilciliği Ofisi’nin geçen ay Pekin’in ABD fikri mülkiyetinin çalınmasını “ikiye katladığını” söyleyen bir raporun ardından geldi. Çin hükümeti yasa dışı siber faaliyetlerde bulunmayı reddetti.
Kod adı Cuckoo Bees Operasyonu olan Cybereason soruşturmasının sonuçları, Adalet Bakanlığı ve FBI’a bilgi verildi.
Geçmişte Winnti grubu, FBI tarafından APT (Gelişmiş Kalıcı Tehdit) 41 olarak tanımlandı. Hacking grubunun beş üyesi, 2019’da Washington’daki federal bir büyük jüri tarafından 100’den fazla korumalı bilgisayara izinsiz girmek ve diğer suçlamalarla suçlandı.
Savcılar, bilgisayar korsanlarından birinin Çin Devlet Güvenlik Bakanlığı (MSS), sivil siyasi polis ve istihbarat servisi ile bağlantıları olmakla övündüğünü söyledi. Temmuz ayında, San Diego’daki federal savcılar, dört Çinli uyrukluyu bir paravan şirket aracılığıyla MSS’ye yasadışı bilgisayar sızmaları yapmakla suçladı.
“Sağlık ve biyomedikal araştırmalardan havacılık ve savunmaya kadar çeşitli sektörlerde bir düzine ülkeyi hedefleyen bu çabalar da dahil olmak üzere Çin’in hackleme kampanyalarının genişliği ve süresi, bize hiçbir ülkenin veya endüstrinin güvenli olmadığını hatırlatıyor.” Başsavcı Yardımcısı Lisa O. Monaco Temmuz ayında söyledi.
Çin yaptırımlara veya savaşa hazırlanıyor
İstihbarat teşkilatları, Pekin’in rakip Tayvan’a bir saldırı hazırlayabileceğine dair işaretler için Çin hükümetini ve ordusunu yakından izliyor.
İstihbarat göstergeleri ve uyarı işaretleri arasında, ülkeyi Batı yaptırımlarından korumanın yollarını görüşmek üzere 22 Nisan’da bir acil durum hükümetinin toplandığına dair raporlar yer alıyor. Toplantıya Çin merkez bankası, maliye bakanlığı ve bazı uluslararası borç verenlerden yetkililer katıldı.
Toplantı, Çin’in, Pekin’in kendi egemen bölgesi olarak gördüğü ve gerekirse güç kullanarak anakara ile yeniden birleşme sözü verdiği ada demokrasisi olan Tayvan’a bir saldırıyı düşündüğünün önemli bir işareti.
Ancak bazıları, olağanüstü toplantıyı hükümetin, Ukrayna’nın işgalinin ardından ABD ve müttefikleri tarafından Moskova’ya uygulanan büyük ölçekli ekonomik ve mali yaptırımlara yanıt olarak Rusya’yı açıkça desteklemeye hazırlandığının bir işareti olarak görüyor. Biden yönetimi, Çin’in Moskova’ya yardım etmesi halinde ekonomik yaptırımlarla karşı karşıya kalacağını açıkça söyledi.
Reuters’in bildirdiğine göre, ABD’li yetkililer şu ana kadar Pekin’in yaptırımları kısa devre yaptığına dair hiçbir belirti olmadığını söyledi.
Ancak Financial Times, Çarşamba günü, bazı Çinli şirketlerin, devlete ait şirketler yaptırımlarla vurulabileceklerinden endişe duyarak petrol alımlarından çekinirken bile, Rus petrolü alımlarını hızlandırdıklarını bildirdi.
Çin’in, Batı’nın mali yaptırımlarıyla dondurulabilecek tahmini 3,2 trilyon dolarlık döviz rezervi var. Rusya’nın 24 Şubat’taki Ukrayna işgalinden bu yana yaptırımlarla dondurulan tahmini 630 milyar dolarlık varlığı vardı. İngiltere’nin Daily Mail gazetesi, yabancı banka HSBC ve diğer uluslararası borç verenlerin Nisan ayı toplantısına davet edildiğini bildirdi.
ABD’nin Taipei’ye karşı olası bir harekete tepkisinin bir parçası olarak Çin’e karşı ekonomik yaptırımları düşündüğü söyleniyor. Analistler Çince söyledi Başkan Xi Jinping Tayvan’ı ele geçirmek için her yolu kullanmaya kararlı, ancak Pekin yetkililerinin de Rusya’nın nasıl olduğunu yakından izlediği söyleniyor. Başkan Vladimir Putin Batı ile Ukrayna üzerindeki çatışmasında ücretler.
“Kendisini Batı yaptırımlarından korumanın yollarını bulmak için yapılan bu acil toplantı, su hattının üzerinde yüzeye çıkan ilk ‘Ukrayna’daki Putin’den Öğrenin’ maddesidir, ancak diğerlerinin aşağıda oyunda olduğundan emin olabiliriz” dedi. Bill TriplettSenato Dış İlişkiler Komitesi’nin eski başdanışmanı olan bir Çin uzmanı. “Kesinlikle Pekin hava ve deniz ablukası ve siber abluka planlarını gözden geçiriyor. [Taiwanese] Başkan Tsai Ing-wen yanıtın bir parçası olarak, dünyanın TV ağlarından çekildi.
Çin Halk Kurtuluş Ordusu son aylarda Tayvan’a karşı tekrarlanan askeri gösteriler düzenleyerek Tayvan’ın hava savunma bölgesine büyük savaş uçakları gönderdi. Tayvan savunma bakanlığı Twitter’da Çarşamba günü, PLA’nın Tayvan kıyılarındaki güney hava savunma bölgesine Su-30 ve J-11 jetleri ve bir Y-8 denizaltısavar uçağı gönderdiğini söyledi.
İngiliz bakan: NATO Tayvan’ı korumalı
Çin’in Tayvan’ın gelecekteki bir askeri işgaline ilişkin askeri hesaplamaları, İngiltere dışişleri bakanının transatlantik NATO ittifakının Tayvan’ın savunmasına yardım etmeye hazır olması gerektiğini söylemesinin ardından geçen ay daha karmaşık hale geldi.
İngiliz, “NATO’nun küresel tehditlerle mücadele etmeye hazır, küresel bir bakış açısına sahip olması gerektiğini kastediyorum” Dışişleri Bakanı Liz Truss 27 Nisan’da Londra’da yaptığı konuşmada şunları söyledi: “Pasifik’in korunmasını sağlamak için Japonya ve Avustralya gibi müttefiklerle birlikte çalışarak Hint-Pasifik’teki tehditleri önlememiz gerekiyor. Tayvan gibi demokrasilerin kendilerini savunabilmelerini sağlamalıyız.”
İngiltere’nin Tayvan’a desteği, her ikisi de yakın zamanda ABD’nin Tayvan askeri savunmasına katılacaklarını söyleyen Japonya ve Avustralya hükümetlerinin kamuya açık destek taahhütlerini takip ediyor.
1972 Tayvan İlişkileri Yasası uyarınca, Amerika Birleşik Devletleri Tayvan’a savunma silahları sağlamayı taahhüt ediyor, ancak yasa, Tayvan’ı askeri bir saldırıdan korumak için sağlam bir taahhüt gerektirmekten geri kalıyor.
İngiliz bakanın Tayvan’ı savunmaya yardım çağrısı da şu yorumları izledi: NATO Genel Sekreteri Jens Stoltenberg Bölgede NATO üyesi olmasa bile ittifakın Çin’den gelen tehditlere karşı daha fazlasını yapması gerekiyor.
“Tayvan bir NATO üyesi değil, asla NATO üyesi olmayacaklar. NATO, Avrupa ve Kuzey Amerika için bir ittifaktır” dedi. Ama tabii komşularına karşı daha kaba davranan bir Çin görüyoruz. … Yani tüm bunlar NATO için önemli.”
Kaynak : https://www.washingtontimes.com/news/2022/may/4/inside-ring-report-details-massive-chinese-ip-thef/?utm_source=RSS_Feed&utm_medium=RSS