Çin'den gelen raporlar, ABD güvenlik ajansının siber saldırılarının ayrıntılarını ortaya koydu
Çin, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bir Çin üniversitesine yapılan siber saldırıların ayrıntılarına ilişkin araştırma raporlarını yayınladı.
XinhuaÇin Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi'ne (CVERC) göre NSA'ya bağlı Özel Erişim Operasyonları (Tailored Access Operations - TAO) ofisi, Çin'in Kuzeybatı Politeknik Üniversitesi'ne yönelik gerçekleştirilen ve geçtiğimiz günlerde ortaya çıkarılan siber saldırılarda 41 çeşit siber silah kullandı. CVERC, bunlardan şifre yakalayan ve bilgi çalan bir siber silah olan "Suctionchar"ın büyük miktarda hassas verinin çalınmasına yol açan en doğrudan suçlular arasında bulunduğunu söyledi.
Siber güvenlik şirketi Qi'an Pangu Laboratuvar Teknolojisi Limited Şirketi ile işbirliği içinde CVERC tarafından yayınlanan raporda, son derece gizli ve çevreye uyum sağlayan "Suctionchar"ın hedef sunucular üzerinde çok çeşitli uzaktan yönetim ve dosya transfer hizmetlerine ait hesapları ve şifreleri çalabildiği belirtildi. CVERC, siber güvenlik uzmanlarına atıfta bulunarak teknik analizlerin, "Suctionchar"ın NSA tarafından kullanılan diğer siber silahlarla etkin bir şekilde çalışabileceğini gösterdiğini söyledi.
Uzmanlar, "Suctionchar"ın TAO tarafından hedef sunuculara; sistem açıklarına saldırı silahları platformu "Acid Fox", NOPEN Truva Atı ve sistem açığına yönelik saldırılar ve virüsün girdiği cihazlar üzerinde düzenli kontroller yapan diğer siber silahlar aracılığıyla yerleştirildiğini belirttiler. "Suctionchar"ın hedef sunucular üzerinde gizlice çalışabileceği, işletim sistemi konsolunun terminal programında gerçek zamanlı olarak kullanıcı girişini izleyebildiği ve her türlü kullanıcı adı ve şifresini yakalayabileceği ortaya çıkarıldı.
Uzmanlar, bu kullanıcı adları ve şifrelerin TAO'nun eline geçtiğinde dosya çalmak veya başka siber silahlar kullanmak amacıyla diğer sunuculara ve ağda bulunan cihazlara erişim için kullanılabileceğini söylediler. TAO'nun Çin üniversitesine yönelik siber saldırılarında "Suctionchar"ın, NSA'ya bağlı korsan Equation Group'a ait üst düzey bir silah olan Bvp47 Truva Atı programının diğer parçalarıyla birlikte çalıştığı ortaya çıkarıldı. Salı günü Pangu Laboratuvarı tarafından yayınlanan ayrı bir rapora göre Bvp47, 10 yılı aşkın bir süredir dünya genelinde 45 ülke ve bölgede hedeflerin vurulmasında kullanılıyor.
Laboratuvar, Amerika Birleşik Devletleri'nin sadece stratejik rakip olarak gördüğü ülkeleri seçerek hedeflemek yerine dünyanın değişik yerlerinde fark gözetmeden siber saldırılar düzenlediğini söyledi. Laboratuvara göre Çin'de 64 sistem Bvp47 tarafından saldırıya uğradı. Çin bu sayıyla dünyada son dönemde ortaya çıkarılan siber saldırıların en büyük hedefi konumunda bulunuyor. Çin'i 32 siber saldırıyla Japonya, 30 siber saldırıyla Güney Kore ve 16 siber saldırıyla Almanya izliyor.