Siber güvenlik camiasında şok dalgaları yaratan şaşırtıcı bir açıklamayla, devasa bir veri sızıntısı, Çin Dışişleri Bakanlığı da dahil olmak üzere ülkenin hükümet kurumlarıyla derin bağları olan Çinli bir teknoloji güvenlik firması olan I-Soon’un (上海安洵) iç işleyişini ortaya çıkardı. Kamu Güvenliği, Devlet Güvenlik Bakanlığı ve Halk Kurtuluş Ordusu.
16 Şubat hafta sonunda gerçekleşen sızıntı, Çin’in siber casusluk operasyonlarına eşi benzeri görülmemiş bir bakış sunarak küresel siber güvenlik ve devlet destekli hackleme faaliyetlerinin kapsamı hakkında ciddi soruları gündeme getirdi.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
I-Soon’un maskesini düşürmek: Kiralık Hacker
Çeşitli Çin Halk Cumhuriyeti (PRC) kurumlarıyla yaptığı sözleşmelerle tanınan I-Soon, dahili belgelerinin bir kısmı internete sızdırıldığında önemli bir güvenlik ihlalinin merkezindeydi.
Sentinel’in haberine göre, sözleşmeler, pazarlama sunumları, ürün kılavuzları ile müşteri ve çalışan listelerini içeren sızdırılan belgeler, Çinli yetkililerin yurtdışındaki muhalifleri gözetlemek, diğer ülkeleri hacklemek ve Pekin yanlısı anlatıları sosyal medya platformlarında tanıtmak için kullandığı ayrıntılı yöntemleri ortaya koyuyor Laboratuvar raporu.
Belgeler ayrıca I-Soon’un, Çin devlet ajanlarının X (eski adıyla Twitter) gibi platformların kullanıcılarının maskesini kaldırmasına, e-posta hesaplarına sızmasına olanak tanıyan araçları kullanarak Orta ve Güneydoğu Asya’nın yanı sıra Hong Kong ve Tayvan’daki ağları hacklemeye de dahil olduğunu gösteriyor. ve denizaşırı acentelerin çevrimiçi etkinliklerini gizleyin
Bu sızıntı, Çinli yetkililer tarafından yürütülen yaygın devlet gözetimi ve siber operasyonlara nadir bir pencere açarak Çin’in siber casusluk ekosisteminin karmaşık doğasını vurguluyor.
Sızıntının Etkisi
Sızıntı, devlete bağlı bir bilgisayar korsanlığı yüklenicisinin operasyonları hakkında kamuya açık olarak görülen en somut ayrıntılardan bazılarını sunarak araştırmacıları ve analistleri şaşkına çevirdi.
Hükümetin hedefleme gereksinimlerinin, bağımsız yüklenici kiralık bilgisayar korsanlarından oluşan rekabetçi bir pazarı nasıl yönlendirdiğini ortaya koyuyor
Belgeler, I-Soon’un en az 14 hükümet, Hong Kong’daki demokrasi yanlısı örgütler, üniversiteler ve NATO’dan oluşan uzlaşmasını detaylandırıyor ve Çin’in siber casusluk çabalarının küresel erişimini sergiliyor
Sızdırılan belgelerden biri, hedeflenen kuruluşları ve onları hackleyerek kazanılan ücretleri listeliyor; Vietnam Ekonomi Bakanlığı’ndan veri toplamak için diğer ödemelerin yanı sıra 55.000 dolar ödeniyor.
Bu sızıntı yalnızca şirketi utandırmakla kalmıyor, aynı zamanda siber güvenlik topluluğu için kritik soruları da gündeme getirerek geçmiş ilişkilendirme çabalarını yeniden değerlendirmek ve Çin’in karmaşık tehdit ortamına ilişkin daha derin bir anlayış kazanmak için eşsiz bir fırsat sunuyor.
Sızıntının Araştırılması
Sızıntının kaynağı bilinmiyor; spekülasyonlar rakip bir istihbarat servisinden, içeriden memnun olmayan bir kişiye ve hatta rakip bir yükleniciye kadar uzanıyor.
Çinli yetkililer belgelerin izinsiz olarak dağıtılmasını araştırıyor ve I-Soon’un sızıntının kendi işleri üzerindeki etkisini değerlendirmek için toplantılar düzenlediği bildiriliyor
Sızıntının gerçekliği, halen araştırılmakta olmasına rağmen, belgeleri inceleyen siber güvenlik firmaları ve analistler tarafından oldukça güvenilir görüldü.
I-Soon’un belgelerinin sızdırılması, devlet destekli siber operasyonların anlaşılmasında önemli bir döneme işaret ediyor ve siber casusluğun karmaşık ve çoğunlukla gizli dünyasına ışık tutuyor.
Araştırmacılar ve analistler sızdırılan verileri incelemeye devam ettikçe siber güvenlik topluluğu, karmaşık ve gelişen bir tehdit manzarası karşısında savunma stratejilerini ve ilişkilendirme çabalarını yeniden değerlendirmeye hazırlanıyor.
Bu olay, siber güvenlik konusunda dikkatli olmanın kritik önemini ve devlete bağlı bilgisayar korsanlığı operasyonlarının küresel ölçekte ortaya çıkardığı zorlukların altını çiziyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.