Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç
Almanya Hükümeti Analizi Dosya Dizinlerinin Ekran Görüntülerini Buldu
Akşaya Asokan (asokan_akshaya) •
16 Ağustos 2024
Alman bir federal kurum, bu hafta Çinli bilgisayar korsanlığı şirketi iSoon’a ait iç belgelerin Şubat ayında sızdırılmasının, Avrupa kurumlarına ve eyaletlerine yönelik açık bir bilgisayar korsanlığını ortaya çıkardığı uyarısında bulundu.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Daha önce bilinmeyen Çinli hacker-for-rire firmasının iç işleyişine dair detaylar, bilinmeyen bir kişinin GitHub’a elektronik tablolar ve sohbet geçmişleri gibi belgeler göndermesinin ardından ortaya çıktı. Güvenlik araştırmacıları Çinli hacker-for-rire müteahhidini RedHotel, RedAlpha ve Poison Carp olarak izlenen Çin devlet hacker gruplarıyla ilişkilendirdi (bkz: iSoon Sızıntısı Çin APT Gruplarına Bağlantıları Gösteriyor).
Almanya Anayasayı Koruma Federal Ofisi’nin yaptığı analizde, sızdırılan bilgilerin arasında Avrupa hedeflerine ait dosya dizinlerini gösteren ekran görüntüleri de yer alıyor.
Bunların arasında, “ZEUS” anahtar sözcüğünü içeren sınıflandırılmış Avrupa Birliği belgelerini listeleyen bir Fransız kuruluşundan kaynaklandığı anlaşılan bir dizinin görüntüsü de var. Kısaltma, “ZED! Avrupa Birliği Güvenliği İçin” anlamına gelir ve bir Avrupa şifreleme standardıdır. NATO iletişimleri de ZEUS kullanır.
Alman ajansı ayrıca, “Kuzey Makedonya Avrupa İşleri Sekreterliği Notları” adlı bir klasörün yanı sıra, İngiltere Kabinesi, İçişleri Bakanlığı ve Adalet Bakanlığı gibi çeşitli İngiliz kamu kurumlarının potansiyel hedefler olarak listelendiğini ortaya çıkardı.
Güvenlik araştırmacılarının sızdırılan verilerle ilgili önceki analizleri, iSoon’un Güneydoğu Asya’daki faaliyetlerine, özellikle Tayvan, Tibet ve Tayland’a odaklanmıştı. Çin uzmanı Dakota Cary daha önce Information Security Media Group’a sızdırılan belgelerin iSoon’un ana müşterisinin Kamu Güvenliği Bakanlığı olduğunu gösterdiğini söyledi. Bu, iSoon’un çoğunlukla Asya örgütlerine saldırı gerektiren yerel güvenlik çıkarlarına bağlı sözleşmeler aldığı anlamına gelir.
iSoon’un belge dökümünde bulunan her Avrupa kuruluşunu hackleyip hackleyemediği veya işaretlenen kuruluşların bazılarının sadece ilgi ifadeleri olup olmadığı belirsizdir; bunun nedeni muhtemelen daha yüksek güvenlikli hedeflere erişim için bir giriş noktası olarak da hizmet edebilmeleridir.
ETH Zürih’te siber güvenlik araştırmacısı olan Eugenio Benincasa, “Çin tehdit aktörlerinin AB kuruluşlarını hedef alması kesinlikle mümkün,” dedi. Grubun faaliyetlerinin AB, NATO ve Çin arasındaki değişen jeopolitik ilişkilerle uyumlu olduğunu da sözlerine ekledi.
AB Komisyonu’nun 2019’daki AB-Çin Stratejik Görünümü, ülkenin insan hakları ihlalleri konusundaki endişeleri gerekçe göstererek Çin’i “sistemik bir rakip” olarak nitelendirdi. NATO, 2022’de Tayvan ve Güney Çin Denizi’ndeki artan gerginlikler nedeniyle Çin’i ilk kez stratejik bir öncelik olarak belirledi.
Benincasa, “Bu gelişmeler, artan gerginliği ve Çin’in Avrupa güvenlik önlemleri hakkında istihbarat toplamak için casusluk yapma isteğini vurguluyor” dedi ve iSoon’un gizli iletişimlere erişmek ve stratejik kazanımlar için kilit ağları ve ilişkileri tespit etmek amacıyla Fransız örgütünü kasıtlı olarak hedef almış olabileceğini sözlerine ekledi.
“Bu istihbarat, diplomatik müzakerelere daha iyi hazırlanmak veya onları etkilemek, etki operasyonları yürütmek ve potansiyel olarak Avrupa kamuoyunu Çin lehine etkilemek için kullanılabilir” dedi.
Alman ajansının daha önce yaptığı analizde, iSoon’un Devlet Güvenlik Bakanlığı tarafından işletilen Çin Ulusal Güvenlik Açığı Veritabanı’na katılan bir kuruluş olduğu belirtiliyordu.
CrowdStrike ve Microsoft da dahil olmak üzere birçok siber güvenlik şirketi, 2021’de yürürlüğe giren ve güvenlik açığı raporlarının hükümete zorunlu olarak açıklanmasını gerektiren bir Çin yasasının, Pekin ulus devlet bilgisayar korsanlarının daha da karmaşık hale gelmesine olanak sağladığı sonucuna vardı (bkz: Çin Devlet Korsanları Yeteneklerini Geliştiriyor: CrowdStrike).
Alman ajansı, ISoon’un güvenlik açığı veritabanına Tier 3 katkıda bulunan bir kuruluş gibi göründüğünü söyledi – mümkün olan en düşük seviye. “Bu, iSoon güvenlik açığı araştırmasına girse de yeteneklerinin nispeten sınırlı olduğunu ve iSoon dışındaki daha yetenekli Çinli araştırmacılar tarafından keşfedilen güvenlik açıklarına bağlı olduğunu gösteriyor,” dedi Benincasa.