Son günlerde, Çin destekli siber saldırılar manşetlerde yer alıyor ve raporlar, Japonya ve Filipinler’i hedef alan casusluk odaklı siber kampanyalarda artış yaşandığını gösteriyor. Ulusal güvenlik ve teknolojik gelişmelerle ilgili hassas bilgileri toplamayı amaçlayan bu saldırıların arkasında Çin istihbarat teşkilatlarının olduğu iddia ediliyor.
Japonya’ya Siber Saldırılar: ‘MirrorFace’ Hacking Grubu
Japonya’ya odaklanan hükümet, son beş yılda ülkenin 200 yüksek şiddette siber saldırıya maruz kaldığını doğruladı. Tüm bu saldırıların ‘MirrorFace’ olarak bilinen bir bilgisayar korsanlığı grubu tarafından düzenlendiğine inanılıyor.
Grubun birincil hedefi, askeri veriler, ulusal güvenlik sırları ve Japonya’nın savunma yeteneklerine ilişkin ayrıntılar dahil olmak üzere kritik bilgileri çıkarmak için hem kamu hem de özel ağlara sızmaktır. Mirrorface tarafından başlatılan saldırı yöntemi nispeten basittir: Kötü amaçlı yazılım yüklü eklentiler içeren kimlik avı e-postaları gönderilerek bilgisayar korsanlarının ağların güvenliğini aşmasına olanak sağlanır. İçeri girdikten sonra değerli verileri görüntüleyebilir veya çalabilirler.
Aralık 2019 ile Temmuz 2023 arasında bu siber operasyonlar istikrarlı bir şekilde gerçekleştirildi. Daha yakın bir zamanda, Şubat ayından Ekim 2023’e kadar grup, havacılık, yarı iletkenler, BT ve telekomünikasyon dahil olmak üzere kilit sektörlere odaklanmayı yoğunlaştırdı. Bu sektörler, pek çok şirket tarafından tespit edilemeyen yamalanmamış yazılım açıkları nedeniyle siber saldırılara karşı özellikle savunmasızdı.
Bu saldırıların önemli kurbanlarından biri JAXA (Japonya Havacılık ve Uzay Araştırma Ajansı) oldu. Haziran 2024’te JAXA, bilgisayar korsanlarının uydular, roketler ve savunma sistemleriyle ilgili arşivlenmiş bilgilere eriştiğini doğruladı. Neyse ki ihlal sırasında hiçbir gizli veya hassas veriye erişilmedi.
Filipinler’e Siber Saldırılar
Bu arada Filipinler’de, kimliği bilinmeyen bir bilgisayar korsanlığının Başkanlık Ofisi’ne bir dizi siber saldırı düzenlediğine dair raporlar ortaya çıktı. Bu ihlale ilişkin soruşturma halen devam ederken yetkililer, soruşturma tamamlandıktan sonra daha fazla ayrıntının açıklanacağını belirtti.
Tayvan’ın Siber Güvenlik Mücadeleleri
Diğer taraftan, Tayvan Ulusal Güvenlik Bürosu yakın zamanda hükümet ağlarının 2024 yılında günde ortalama 2,4 milyon siber saldırıya maruz kaldığını gösteren endişe verici istatistikler yayınladı. Bu saldırıların çoğunluğunun devlet destekli Çinliler tarafından gerçekleştirildiğinden şüpheleniliyor. aktörler.
İyi haber şu ki Tayvan’ın siber güvenlik altyapısı tüm bu saldırıları engellemeyi veya etkisiz hale getirmeyi başardı. Ancak yetkililer, saldırıların doğası gereği şiddetli olduğunu doğrulayarak bölgedeki siber savaşın oluşturduğu kalıcı ve gelişen tehdidin altını çizdi.
Çözüm
Bu son siber olaylar, Çin’in sorumlu olduğu iddia edilen, devlet destekli siber casusluğun artan eğilimini yansıtıyor. Japonya, Filipinler ve Tayvan’a yapılan saldırılar, özellikle savunma ve teknolojiyle ilgili sektörlerde siber tehditlerin ulusal güvenliğe yönelik artan risklerini ortaya koyuyor. Soruşturmalar devam ederken bölgenin, hassas bilgilerin nihai hedef olduğu yeni bir dijital savaş dönemiyle karşı karşıya olduğu açıktır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”na 500.000’den fazla siber güvenlik profesyoneline katılın!