Çin Hükümetine Siber Saldırı, Savunma Verileri İhlal Edildi


Çin Devlet Güvenlik Bakanlığı (MSS), “teknik hizmetler” sağlayan Çinli bir yazılım mühendisinin işe alınmasıyla ilgili bir yabancı casusluk operasyonu olayını ortaya çıkardı.

Çin’de devlete bağlı bir medya kuruluşu olan Global Times tarafından hazırlanan bir rapora göre, yabancı bir istihbarat teşkilatının Çin Hükümeti sistemlerine bir siber saldırı düzenlediği ve iddiaya göre “zehirli” silahlar kullanarak çeşitli Çin savunma ve yüksek teknoloji şirketlerinin sırlarını çaldığı iddia ediliyor. yazılım.

Çin hükümetine siber saldırı

MSS, Pazartesi sabahı resmi WeChat hesabında, ağ teknolojisi hizmetleri alanında Çinli bir mühendis olan Wang’a bu yılın başlarında yabancı bir yazılım geliştiricisinin başvurduğunu bildirdi.

Wang’dan çok sayıda yazılım ürünü için “dijital imza sertifikaları” oluşturmasını ve “antivirüs yazılım testleri” gerçekleştirmesini talep etti. Önemli bir tazminat vaat edildi; bu, Çin’in siber güvenlik sertifikasyonu ve test prosedürlerinden sorunsuz bir geçiş sağlamayı amaçlıyordu.

Arkadaşlıkları büyüdükçe, yazılım mühendisi çelişkili iddialarda bulunmaya ve Wang’ı şifreli bağlantılar ve belirli yazılımlar aracılığıyla iletişim kurmaya teşvik ettiğinde tuhaf davranmaya başladı.

Wang, geliştiricinin sıradan bir işten daha fazlası olduğunu ve “teknik hizmetler” sunarak güvenlik kusurlarına sahip yazılımların Çin’in siber güvenlik yasalarını aşıp ülkenin uygulama pazarına girebileceğini anladı.

Wang, risklerin farkında olmasına rağmen finansal kazancın çekiciliğine kapıldı ve onlarca yazılım ürünü için “teknik hizmetler” sunarak şirketle işbirliği yaptı.

Soruşturmalar, Wang’ın geliştirici olan yabancı ortağının aslında uluslararası bir istihbarat örgütü olduğunu ortaya çıkardı. Wang’ın sürdürdüğü yazılım, Çin Hükümeti kurumlarına siber saldırı gerçekleştirmek amacıyla bilgisayarlara, sunuculara ve diğer ağ cihazlarına Truva atı virüsleri bulaştırmak için özel olarak tasarlanmış programlar içeriyordu. Bu programlar daha sonra bu sistemlerden malzeme, veri ve belge çalmak üzere tetiklenebilir.

MSS’ye göre, bu casus teşkilatı Çin Hükümeti kurumlarına siber saldırı gerçekleştirdi ve “zehirli” yazılımı kullanarak Çin’deki çok sayıda savunma ve yüksek teknoloji şirketinin ticari sırlarını çaldı.

Sorunun tespit edilmesinin ardından Çin ulusal güvenlik teşkilatları gerekli tedbirleri alarak gerekli birimleri bilgilendirerek ciddi kayıp ve hasarların önüne geçti. Yasaya uygun olarak Wang, hüsnükuruntusunun bedelini de ödedi ve idari cezalara çarptırıldı.

Global Times raporuna göre bakanlık, yabancı casusluk teşkilatlarının dijital imzalar, sertifikalar, güvenlik testleri, alan adları, bulut sunucuları ve e-postalar gibi ağ varlıklarını ve hizmetlerini siber saldırı gerçekleştirmek için araç olarak kullanma olasılığı konusunda bir uyarı yayınladı. Çin Hükumeti.

Ayrıca, giderek daha aktif hale gelen siber casusluk faaliyetleri, hassas ve şiddetli teknik saldırılar ve siber uzayı yabancı casusluk teşkilatlarının sızması ve sızması için önemli bir kanal haline getiren sürekli gelişen hırsızlık yöntemleri nedeniyle ulusal güvenliğe yönelik ciddi bir tehdit bulunduğunu belirten bir uyarı da yayınladı. Çin’den sırları çalmak.

Çin Devlet Güvenlik Bakanlığı Hakkında

Devlet Güvenlik Bakanlığı (MSS), Guoanbu olarak da tanınan Çin Halk Cumhuriyeti’nin istihbarat teşkilatı olarak hizmet vermektedir. Operasyonları karşı istihbarat, yabancı casusluk, siber casusluk ve muhalefeti yönetmeyi kapsamaktadır.

Ek olarak MSS, Çin’in Nanjing şehrinde Jiangsu Eyaleti Devlet Güvenlik Bakanlığı (JSSD) olarak bilinen bölgesel bir dış istihbarat şubesini işletmektedir.

Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber ​​Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link