- Katılım
- 14 Şub 2021
- Mesajlar
- 618
- Puanları
- 1
Geçen hafta internette yayınlanan sızdırılan belgeler, Çin hükümetinin yabancı hükümetlerden ve şirketlerden gizli bilgiler elde etmek için özel bilgisayar korsanlarıyla nasıl çalıştığını gösteriyor.
Bilgisayar korsanları, Pekin'le yakın işbirliği içinde çalışan kiralık casuslardan oluşan bir ağın parçası olan I-Soon adlı bir güvenlik firmasında çalışıyordu.
Sızıntı, Çin'in en üst düzey gözlemci kurumu olan Kamu Güvenliği Bakanlığı'nın, Asya'daki siber casusluk kampanyasının bir parçası olarak hükümet hedeflerine ve özel şirketlere saldırmak için nasıl giderek daha fazla yüklenici işe aldığını gösterdi. Sızıntının, ABD'deki bu tür saldırılara karşı uyarıda bulunan Washington'daki liderler arasında korku yaratması bekleniyor.
Hangi bilgiler ortaya çıktı?
I-Soon, Asya'daki telekomünikasyon şirketlerini, çevrimiçi kumar şirketlerini ve yerel yönetimleri hedef aldı. Bilgisayar korsanları aşağıdakiler de dahil olmak üzere özel bilgiler elde etmeyi başardı:
Bilgi nasıl satıldı?
Özel bir güvenlik yüklenicisi olan I-Soon, Çin hükümetinden Vietnam Trafik Polisi'nin özel web sitesine erişim için 15.000 $ gibi düşük bir ücret ve sosyal medya sitelerinden kişisel bilgilere erişim için 278.000 $'a kadar ücret talep etti. Çin'in, vatandaşları arasındaki muhalefeti gözetleme yoluyla bastırma konusunda uzun bir geçmişi var.
Sızıntılar, programcıların kod paylaştığı bir yazılım platformu olan GitHub'da halka açık olarak yayınlandı. X'in kaynak kodu da dahil olmak üzere önemli bilgiler zaten forumda sızdırıldı.
Haberler'ın görüştüğü siber güvenlik uzmanları, belgelerin gerçek gibi göründüğünü söyledi. Bilgiyi kimin sızdırdığı ve amacının ne olduğu henüz bilinmiyor.
Bu ABD için ne anlama geliyor?
Sızan materyaller Amerikan şirketlerine atıfta bulunmuyor ancak Çin Devlet Güvenlik Bakanlığı'nın casusluk operasyonlarını yürütmek için özel şirketlere nasıl güvendiğine dair nadir bir bakış sunuyor.
ABD'li yetkililer uzun süredir Çin'i Amerikan şirketlerini ve devlet kurumlarını ihlal etmekle suçluyor. Teknoloji şirketleri yapay zeka geliştirmeye odaklandıkça bu uyarılar arttı. Artan incelemeler, Silikon Vadisi risk sermayedarlarının Çinli girişimlere olan yatırımlarını geri çekmesine yol açtı.
2013 yılında birçok ABD şirketine yönelik hacker saldırılarının arkasında bir Çin ordusu biriminin olduğu ortaya çıktı. 2015 yılında bir veri ihlali, görünüşe göre Çinli bilgisayar korsanlarının, milyonlarca hükümet çalışanının kişisel bilgileri de dahil olmak üzere ABD Personel Yönetimi Ofisi kayıtlarından oluşan bir hazineyi ele geçirmesiyle sonuçlandı.
Geçtiğimiz hafta sonu Münih'te FBI Direktörü Christopher Wray, Çin'den gelen bilgisayar korsanlığı operasyonlarının “ABD'yi daha önce gördüğümüzden daha büyük bir ölçekte hedef aldığını” ve bunları ABD'nin Amerikan ulusal güvenliğine yönelik en büyük tehditlerden biri olarak sıraladığını söyledi.
Çin açısından sonuçları nelerdir?
Hacklenen belgelerin sızdırılmasının yaratabileceği utanca rağmen, mevcut bilgiler göz önüne alındığında, çok az uzman Çin'in hackleme saldırılarını durdurmasını bekliyor.
Amerika Birleşik Devletleri Alman Marshall Fonu'nda Hint-Pasifik ilişkileri uzmanı Mareike Ohlberg, “Bunun bu tür faaliyetleri durdurmasını beklemiyorum, yalnızca gelecekteki sızıntıları önlemek için daha fazla çaba gösterilmesini bekliyorum” dedi.
David E. Sanger Ve Keith Bradsher raporlamaya katkıda bulunmuştur.
Bilgisayar korsanları, Pekin'le yakın işbirliği içinde çalışan kiralık casuslardan oluşan bir ağın parçası olan I-Soon adlı bir güvenlik firmasında çalışıyordu.
Sızıntı, Çin'in en üst düzey gözlemci kurumu olan Kamu Güvenliği Bakanlığı'nın, Asya'daki siber casusluk kampanyasının bir parçası olarak hükümet hedeflerine ve özel şirketlere saldırmak için nasıl giderek daha fazla yüklenici işe aldığını gösterdi. Sızıntının, ABD'deki bu tür saldırılara karşı uyarıda bulunan Washington'daki liderler arasında korku yaratması bekleniyor.
Hangi bilgiler ortaya çıktı?
I-Soon, Asya'daki telekomünikasyon şirketlerini, çevrimiçi kumar şirketlerini ve yerel yönetimleri hedef aldı. Bilgisayar korsanları aşağıdakiler de dahil olmak üzere özel bilgiler elde etmeyi başardı:
Vietnamlı bir havayolu şirketinin yolcuların kimliklerini içeren kayıtları.
Telegram ve Facebook gibi platformlardaki hesaplardaki kişisel bilgiler.
Vietnam'daki trafik polisinin özel web sitesine erişim.
X'te dezenformasyon kampanyalarının yürütülmesine ve hesapların hacklenmesine yardımcı olan yazılım.
Bilgi nasıl satıldı?
Özel bir güvenlik yüklenicisi olan I-Soon, Çin hükümetinden Vietnam Trafik Polisi'nin özel web sitesine erişim için 15.000 $ gibi düşük bir ücret ve sosyal medya sitelerinden kişisel bilgilere erişim için 278.000 $'a kadar ücret talep etti. Çin'in, vatandaşları arasındaki muhalefeti gözetleme yoluyla bastırma konusunda uzun bir geçmişi var.
Sızıntılar, programcıların kod paylaştığı bir yazılım platformu olan GitHub'da halka açık olarak yayınlandı. X'in kaynak kodu da dahil olmak üzere önemli bilgiler zaten forumda sızdırıldı.
Haberler'ın görüştüğü siber güvenlik uzmanları, belgelerin gerçek gibi göründüğünü söyledi. Bilgiyi kimin sızdırdığı ve amacının ne olduğu henüz bilinmiyor.
Bu ABD için ne anlama geliyor?
Sızan materyaller Amerikan şirketlerine atıfta bulunmuyor ancak Çin Devlet Güvenlik Bakanlığı'nın casusluk operasyonlarını yürütmek için özel şirketlere nasıl güvendiğine dair nadir bir bakış sunuyor.
ABD'li yetkililer uzun süredir Çin'i Amerikan şirketlerini ve devlet kurumlarını ihlal etmekle suçluyor. Teknoloji şirketleri yapay zeka geliştirmeye odaklandıkça bu uyarılar arttı. Artan incelemeler, Silikon Vadisi risk sermayedarlarının Çinli girişimlere olan yatırımlarını geri çekmesine yol açtı.
2013 yılında birçok ABD şirketine yönelik hacker saldırılarının arkasında bir Çin ordusu biriminin olduğu ortaya çıktı. 2015 yılında bir veri ihlali, görünüşe göre Çinli bilgisayar korsanlarının, milyonlarca hükümet çalışanının kişisel bilgileri de dahil olmak üzere ABD Personel Yönetimi Ofisi kayıtlarından oluşan bir hazineyi ele geçirmesiyle sonuçlandı.
Geçtiğimiz hafta sonu Münih'te FBI Direktörü Christopher Wray, Çin'den gelen bilgisayar korsanlığı operasyonlarının “ABD'yi daha önce gördüğümüzden daha büyük bir ölçekte hedef aldığını” ve bunları ABD'nin Amerikan ulusal güvenliğine yönelik en büyük tehditlerden biri olarak sıraladığını söyledi.
Çin açısından sonuçları nelerdir?
Hacklenen belgelerin sızdırılmasının yaratabileceği utanca rağmen, mevcut bilgiler göz önüne alındığında, çok az uzman Çin'in hackleme saldırılarını durdurmasını bekliyor.
Amerika Birleşik Devletleri Alman Marshall Fonu'nda Hint-Pasifik ilişkileri uzmanı Mareike Ohlberg, “Bunun bu tür faaliyetleri durdurmasını beklemiyorum, yalnızca gelecekteki sızıntıları önlemek için daha fazla çaba gösterilmesini bekliyorum” dedi.
David E. Sanger Ve Keith Bradsher raporlamaya katkıda bulunmuştur.