Anonimliği gizlenen bir bilgisayar korsanı, siber karaborsa aracılığıyla Çin’in önde gelen bir emlak firmasına yasadışı bir şekilde Uzak Masaüstü Protokolü (RDP) erişimi elde ettiklerini iddia etti.
Şirketin kimliği açıklanmıyor ancak 35 milyar ABD dolarını aşan önemli bir gelir elde ediyor ve bu da onu siber suçlular için oldukça arzu edilen bir hedef haline getiriyor.
Daha da endişe verici olan ise bu yasa dışı erişimin başlangıç fiyatının yalnızca 10.000 ABD doları olmasıdır. Üstelik şirketin kimliğinin açıklanmaması, işin ciddiyetini artıran bir entrika katmanı daha ekliyor.
Yetkisiz RDP erişiminin satışı, siber suçluların yüksek değerli hedeflere sızmak için kullandığı giderek karmaşıklaşan taktikleri vurguluyor. Microsoft tarafından geliştirilen özel bir protokol olan RDP, kullanıcıların bir ağ bağlantısı üzerinden bilgisayarlara uzaktan erişmesine olanak tanır.
Yasal uzaktan erişim için kullanışlı bir araç olarak hizmet verirken aynı zamanda korunmasız bırakıldığında siber saldırıların ana hedefi haline gelmiştir.
Böyle bir siber saldırının sonuçları, ilgili şirket için mali kayıpların çok ötesine geçiyor. Kötü niyetli aktörler, hassas dahili sistemlere ve verilere erişim sayesinde operasyonlara zarar verebilir, gizli bilgileri tehlikeye atabilir ve hatta kritik altyapıyı sabote edebilir. Bu büyüklükteki bir emlak devi için böyle bir ihlalin olası sonuçları felaket olabilir.
Siber Savaş: Çin’e Karşı Kalıcı Bir Tehdit
Bu son olay, ulusun başına bela olan bir dizi siber güvenlik sorununu daha da artırıyor. Çinli siber güvenlik firması 360 Security Group’un Ocak 2024’te yayınlanan son yıllık raporu bazı şok edici rakamları ortaya koyuyor. Rapor, yalnızca 2023 yılında Çin’i hedef alan 13 yabancı APT kuruluşundan kaynaklanan 1.200’den fazla Gelişmiş Kalıcı Tehdit (APT) saldırısının rahatsız edici bir eğilimini ortaya koyuyor.
Bu karmaşık siber saldırılar 16 sektöre yayıldı; eğitim öncelikli hedef olarak ortaya çıktı ve bunu hükümet, bilimsel araştırma, ulusal savunma ve ulaştırma sektörleri yakından takip etti.
Hükümetin Tepkileri ve Uluslararası Sonuçlar
Artan bu siber güvenlik endişelerinin ortasında Çin hükümeti, Şubat 2024’te kararlı bir duruş sergiledi ve her türlü siber saldırıyı açıkça kınadı. Siber tehditlerle mücadele konusundaki kararlılığını yeniden teyit eden Filipinler’deki Çin büyükelçiliği, Çin’in altyapısını kullanan yasadışı siber faaliyetlere tolerans göstermeyeceğini ileri sürerek sert bir uyarı yayınladı.
Bu beyan, Filipin hükümeti web sitelerine, Çin devletine ait kuruluş Unicom tarafından sağlanan hizmetleri kullanan bilgisayar korsanları tarafından düzenlendiği iddia edilen bir siber saldırı girişiminde bulunulduğunu öne süren raporların ardından geldi.
Bu arada, Pasifik boyunca Amerika Birleşik Devletleri kendi siber güvenlik sorunlarıyla boğuşuyor; yetkililer ve uzmanlar, Çin ordusunun hayati altyapı ağlarına sızma girişimlerine ilişkin iddialar konusunda alarm veriyor. İsimsiz kaynaklardan alıntı yapan raporlar, bilgisayar korsanlarının Çin Halk Kurtuluşu’na bağlı olduğunu öne sürüyor
Ordu, çok sayıda kritik kuruluşun bilgisayar sistemlerine başarıyla sızarak ulusal güvenliğe yönelik potansiyel olarak ciddi bir tehdidin sinyalini verdi.
Son zamanlarda ortaya çıkan açıklamalar Çin’i bir kez daha ilgi odağı haline getirerek hassas verilere yetkisiz erişim ve devlet destekli siber saldırı iddialarına ilişkin endişeleri artırdı.
Dünyanın en büyük iki ekonomisi arasındaki gerilimler giderek artarken siber güvenlik, çekişmenin odak noktası olarak ortaya çıkıyor ve riskleri azaltmak ve kötü niyetli siber faaliyetlere karşı koruma sağlamak için sağlam savunmalar ve proaktif önlemler gerektiriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.