Dahili olarak, bu kesinlikle Çin'e yapılan en büyük ihanettir: I-Soon şirketinin bir çalışanı, yabancı şirketlere ve hükümetlere saldırmak için kullanılan verileri ve hizmetleri açığa çıkardı. Çin, yabancı bilgisayar korsanları sorununu reddediyor ancak sızdırılan veriler çok büyük ve araçların yeteneklerinin açıklanması, Snoden sızıntılarının olduğu günü hatırlatıyor. Artık Çin'in kendi Snowden'ı var.
Malwarebytes ve SentinelOne uzmanlarının yaptığı araştırmaya göre olay şu: Çin hükümeti için çalışan Çinli bir siber güvenlik sağlayıcısından alınan veriler, bir dizi hackleme aracı ve hizmetini ortaya çıkardı. Kaynak tam olarak belli olmasa da grubun hoşnutsuz bir çalışanının bilgiyi kasıtlı olarak sızdırdığı anlaşılıyor.
Çin devlet hizmetlerindeki bilgisayar korsanları
Sağlayıcı i-Soon'un (aka Anxun) Çin Kamu Güvenliği Bakanlığı (MPS) için Gelişmiş Kalıcı Tehdit (APT) olarak çalışan özel bir yüklenici olduğuna inanılıyor. Sızan veriler birkaç gruba ayrılmıştır: B. Şirket, sohbet kayıtları, finansal bilgiler, ürünler, çalışan bilgileri ve yabancı sızmaya ilişkin ayrıntılar hakkındaki şikayetler. Sızan verilere göre i-Soon, aralarında Hindistan, Tayland, Vietnam, Güney Kore ve NATO'nun da bulunduğu birçok devlet kurumuna sızdı.
i-Soon'un kullandığı araçlardan bazıları yeterince etkileyici. Bazı önemli noktalar:
- Twitter (şimdi
- Windows x64/x86 için Özel RAT'lar (Uzaktan Erişim Truva Atları): Özellikler arasında işlem/hizmet/kayıt defteri yönetimi, uzaktan kabuk, tuş kaydı, dosya erişim kaydı, sistem bilgileri alımı, uzaktan bağlantı kesme ve kaldırma yer alır.
- RAT'ın iOS sürümü aynı zamanda donanım bilgileri, GPS verileri, kişiler, medya dosyaları ve uzantı olarak gerçek zamanlı ses kaydı gibi özelliklerle jailbreak yapılmamış tüm iOS cihaz sürümlerini yetkilendirdiğini ve desteklediğini iddia ediyor. (Not: Bu bölüm 2020 yılına aittir)
- Android sürümü, tüm popüler Çin sohbet uygulamaları QQ, WeChat, Telegram ve MoMo'dan gelen mesajları yedekleyebilir ve dahili geri yüklemeye karşı kalıcılık için sistem uygulamasını güçlendirme yeteneğine sahiptir.
- Ağlara içeriden saldırmak için taşınabilir cihazlar.
- Yurt dışında çalışan çalışanların güvenli iletişim kurabilmeleri için özel ekipmanlar.
- Telefon numarası, isim ve e-posta dahil olmak üzere kullanıcı verilerini listeleyen ve sosyal medya hesaplarıyla ilişkilendirilebilen kullanıcı arama veritabanı.
- Otomatik sızma testi için hedeflenen senaryo çerçevesi.
Hedef hükümetler ve NATO idi
Bazı bilgiler güncelliğini kaybetmiş olsa da, sızdırılan veriler önde gelen bir casus yazılım sağlayıcısının ve APT-for-Hire'ın operasyonlarına dair bir fikir veriyor. Önümüzdeki haftalarda ve aylarda bu bulgu kesinlikle uluslararası diplomaside bazı tartışmalara yol açacak. Pek çok ülke bu kanıtları ulusal güvenliklerindeki açıkları ortaya çıkarmak için kullanacak. Malwarebytes ve SentinelOne şirketlerine göre buzdağının yalnızca görünen kısmı açığa çıktı. Muhtemelen hâlâ çevrilmesi gereken çok fazla materyal var. Bu birkaç ay daha sürecek olsa da, Çin'deki devlet korsanları hakkında birçok önemli bilgi sağlayacak.
Malwarebytes.com'da daha fazlası Daha fazlası SentinelOne.com'da
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.
SentinelOne Hakkında SentinelOne yapay zeka güvenliğinde küresel bir liderdir. Singularity platformu, siber saldırıları makine hızında algılar, önler ve yanıt verir; kuruluşların uç noktalarını, bulut iş yüklerini, konteynerlerini, dijital kimliklerini ve mobil ve ağa bağlı cihazlarını hızlı, doğru ve kolay bir şekilde güvence altına almalarına olanak tanır.