Çinli Hackerlar Rus Savunma Verilerini Çalmaya Çalıştı, Rapor Diyor

Bakec

Member
TEL AVIV — E-postalar 23 Mart’ta Rusya’nın çeşitli askeri araştırma ve geliştirme enstitülerindeki bilim adamları ve mühendislerin gelen kutularına düştü ve iddiaya göre Rusya Sağlık Bakanlığı tarafından gönderildi. “Ukrayna’yı işgal ettikleri için ABD yaptırımları altındaki kişilerin listesi” hakkında görünüşte cezbedici bilgiler sunan bir konu satırı taşıdılar.

Ancak İsrail-Amerikan siber güvenlik firması Check Point tarafından Perşembe günü yayınlanacak yeni bir rapora göre, e-postalar aslında Çin’deki devlet destekli bilgisayar korsanları tarafından Rus hedeflerini kötü amaçlı yazılım içeren bir belge indirmeye ve açmaya ikna etmeye çalışıyor.

Rapor, Çin’in Rusya’yı gözetleme çabalarına dair yeni kanıtlar sunarak, ABD’ye karşı dayanışma içinde yakınlaşan iki ülke arasındaki ilişkilerin karmaşıklığına işaret ediyor. Aynı zamanda, Çin’in siber casuslarının Rusya gibi arkadaş olarak gördüğü ülkeler de dahil olmak üzere sürekli genişleyen bir dizi hedef hakkında bilgi toplamak için kullandıkları ve giderek daha karmaşık hale gelen taktiklerin altını çiziyor.

Rusya’nın Ukrayna’daki savaşına yönelik artan küresel öfkeye rağmen Çin, Moskova’yı eleştirmeyi reddetti ve ABD ile NATO’yu çatışmada saldırgan olarak gösteren Rus propagandasını tekrarladı. Ancak Check Point’in araştırması, ülkelerin derinleşen bağlarına rağmen Çin’in Rusya’yı hassas askeri teknolojik bilgilerin çalınması için meşru bir hedef olarak gördüğünü gösterdi.


Check Point raporunda, Çin kampanyasının havadaki uydu iletişimi, radar ve elektronik savaşı araştıran Rus enstitülerini hedef aldığını söyledi. Enstitüler, Rusya’nın savunma kuruluşundaki en büyük ve en güçlü kuruluşlardan biri olan Rus askeri holdingi Rostec Corporation’a aittir.

Rusya’nın Rostec devlet holdinginin merkezi 2020’de Moskova’da. Kredi… Natalia Kolesnikova/Agence France-Presse — Getty Images

Check Point raporuna göre Çin casusluk operasyonu, Rusya’nın Ukrayna’yı işgalinden önce Temmuz 2021’de başladı. Mart e-postaları, Çin’in bilgisayar korsanlarının Ukrayna’daki savaş hakkındaki anlatıları kendi amaçları için hızla kullandığını ortaya koydu.

Check Point’teki siber araştırma başkanı Itay Cohen, “Bu çok karmaşık bir saldırı” dedi ve “genellikle devlet destekli istihbarat servisleri için ayrılmış” yetenekler gösterdiğini de sözlerine ekledi. Bilgisayar korsanlarının, Çin devletine bağlı bilgisayar korsanlığı gruplarına atfedilen önceki saldırılarda kullanılanlara benzer yöntemler ve kodlar kullandığını söyledi.

Örneğin, Ukrayna’daki savaş nedeniyle Rus yetkililere uygulanan Amerikan yaptırımlarına atıfta bulunarak, saldırılar, yetenekli savunma görevlileri de dahil olmak üzere hedeflerini e-postayı açmaya ikna etmeye çalışmak için hassas bir konuyu kullanan “akıllı sosyal mühendislik” kullandı. dedi Cohen. Bay Cohen, bilgisayar korsanlarının saldırıya uğrayan bilgisayarlara izinsiz girişlerini daha iyi gizleyen gelişmiş taktikler de kullandığını söyledi.


Çin’in otoriter lideri Xi Jinping yönetiminde Pekin, siber casusluk yaklaşımını rafine etti ve son on yılda çok daha sofistike bir aktöre dönüştü. Çin’in önde gelen casus ajansı, Rusya’dan bir sayfa ödünç alarak, ülkenin büyüyen teknoloji işçileri havuzundan çekerek saflarının ötesinde işe alımlar yaptı. Strateji, saldırılarını daha dağınık ve öngörülemez hale getirdi, ancak analistler, ülkenin çabalarını güçlendirmeye yardımcı olduğunu ve casusların dünya çapında siyasi ve askeri istihbaratın yanı sıra fikri mülkiyeti hedef alan gizli saldırılar düzenlemesine olanak tanıdığını söylüyor.

Sayın Xi, robotik, tıbbi ekipman ve havacılık gibi yüksek teknoloji alanlarında küresel bir lider olma hedefiyle önümüzdeki yıllarda Çin’in bilimsel ve teknik yeteneklerini geliştirmeyi bir öncelik haline getirmiştir. Check Point’in raporunda, Rus savunma araştırma enstitülerini hedef alan kampanya “Çin’in teknolojik üstünlük ve askeri güçteki stratejik hedeflerine ulaşmak için sistematik ve uzun vadeli bir çabada casusluk kullanımının daha fazla kanıtı olabilir” dedi.

Daha yakın zamanlarda, Çin merkezli bilgisayar korsanları, başka yerlerdeki meslektaşları gibi, Avrupa’daki kuruluşların bilgisayar sistemlerine girmek için Ukrayna’daki savaştan yararlandı. Bilgisayar korsanları, işgalle ilgili artan endişeyi avladılar, kurbanlarını kandırarak, savaş hakkında yanlış bilgi içerdiğini iddia eden veya yardım kuruluşları olarak yardım için para toplayan yardım kuruluşları gibi görünen belgeleri indirmeleri için kandırdılar.

Güvenlik araştırmacıları, Çin kaynaklı saldırıların çoğunun, çatışmayı Ukrayna veya Rusya lehine çevirebilecek kaos veya aksamalara neden olmaktan ziyade bilgi ve fikri mülkiyet toplamaya odaklanmış gibi göründüğünü söyledi.

Güvenlik araştırmacılarına ve Ukrayna’nın siber güvenlik kurumundan yapılan açıklamaya göre, Mart ayı sonlarında Çinli bilgisayar korsanları Ukraynalı kuruluşların peşine düşmeye başladı. Güvenlik firması SentinelOne’daki araştırmacılar, Scarab olarak bilinen bir bilgisayar korsanlığı ekibinin Ukraynalı kuruluşlara Rus savaş suçlarının nasıl kanıtlanacağına dair talimatlar sunan bir belge gönderdiğini, ancak aynı zamanda virüslü bilgisayar sistemlerinden bilgi çıkarabilecek kötü amaçlı yazılımlar içerdiğini söyledi.

Yine Mart ayında, güvenlik araştırmacılarının Mustang Panda adını verdiği Çin’e bağlı başka bir bilgisayar korsanlığı ekibi, Ukrayna ve Beyaz Rusya sınırlarındaki koşullar hakkında Avrupa Birliği raporları olduğu iddia edilen belgeler oluşturdu ve bunları Avrupa’daki potansiyel hedeflere e-postayla gönderdi. Ancak Google ve güvenlik firması Cisco Talos’taki araştırmacılar, belgelerin kötü amaçlı yazılım içerdiğini ve onları yanlışlıkla açmaları için kandırılan kurbanların bilgisayar korsanlarının ağlarına sızmasına izin verdiğini söyledi.


Çin’de Son Gelişmeler: Bilinmesi Gereken Temel Şeyler

Kart 1 / 4


Belirsiz bir hasat. Çinli yetkililer, geçen sonbaharda yağan şiddetli yağışların ardından, Haziran ayındaki hayal kırıklığı yaratan kışlık buğday hasadının gıda fiyatlarını -Ukrayna’daki savaş ve Asya ve Amerika Birleşik Devletleri’ndeki kötü hava koşulları nedeniyle zaten yüksek olan- gıda fiyatlarını daha da yükseltebileceği ve bu da ülkedeki açlığı daha da artırabileceği konusunda uyarılar yapıyorlar. dünyanın en fakir ülkeleri.


Sıkı bir Covid politikası. Çin, pandeminin başlangıcından bu yana en kötü koronavirüs salgınıyla savaşırken, enfeksiyonları ortadan kaldırma konusundaki tavizsiz kararlılığı ekonomiye zarar veriyor. Karantinalar milyonlarca insanı çalışamaz hale getirdi ve yabancı şirketler ülkeye yatırım yapmaya daha az istekli hale geliyor.


Ukrayna’da savaş. Çin yetkilileri ve medyası, Kremlin’in çatışmayla ilgili anlatısını giderek daha fazla tekrarlıyor. Bu ortak propaganda, Batı’nın Rusya’yı diplomatik olarak tecrit etme çabalarını baltaladı ve Orta Doğu, Afrika ve Latin Amerika’da alıcı bir kitle buldu.


Servetin yeniden dağıtımında bir duraklama. Geçen yılın büyük bir bölümünde, Çin’in baş lideri Xi Jinping, sosyal eşitsizlikleri azaltmak ve yeni bir “ortak refah” çağını başlatmak için şiddetli bir kampanya yürüttü. Şimdi, ekonomik görünüm gitgide bulanıklaşırken, Komünist Parti kampanyasını ikinci plana atıyor.


Mustang Panda hack grubu daha önce Hindistan, Tayvan ve Myanmar’daki kuruluşlara saldırmıştı, ancak savaş başlayınca odağını Avrupa Birliği ve Rusya’ya çevirdi. Cisco Talos araştırmacıları, bilgisayar korsanlarının Mart ayında Rusya’daki ajansları da takip ettiğini ve onlara Rusya’daki sınır muhafızlarının yerleşimi hakkında bilgi içeren bir belgeyi e-postayla gönderdiklerini söyledi.


Cisco Talos araştırmacıları bu ay bu grubun faaliyetleri hakkında bir raporda, “Tüm bu kampanyalarda tutarlı olan bir şey var – Mustang Panda açıkça casusluk kampanyaları yürütmeye çalışıyor” dedi.

Çin’in hackleme çabalarıyla ilgili bu son raporda Check Point firması, yakın zamanda tanımlanan Twisted Panda kampanyasının arkasındaki grubu “gözlenen araçların karmaşıklığını ve Çin’e atfedilenleri yansıtmak için” aradığını söyledi.

Rusya Devlet Başkanı Vladimir V. Putin, Mayıs ayında Kremlin’de Rostec’in CEO’su Sergei Chemezov ile görüştü. Kredi… Agence France-Presse aracılığıyla Mikhail Klimentyev/Sputnik — Getty Images

Saldırıya uğrayan Rostec enstitüleri esas olarak havadan radar geliştirme ve diğer şeylerin yanı sıra bir düşman tarafından kullanılan radar ve tanımlama sistemlerini bozabilecek cihazların geliştirilmesiyle uğraşıyor.

Rostec Corporation, 2007 yılında Rusya Devlet Başkanı Vladimir V. Putin tarafından kuruldu ve üst düzey savunma teknolojisi, elektronik savaş araçları ve uçak motorları için yüzlerce araştırma ve üretim tesisini kontrol ederek ülkenin en büyük askeri şirketlerinden biri haline geldi.

2014 yılında Rusya’nın Ukrayna’yı işgalinden kısa bir süre sonra, Rostec ABD tarafından kara listeye alındı ve CEO’su Sergey Chemezov, Avrupa Birliği tarafından yaptırıma uğradı. Rusya’nın bu yıl Ukrayna’yı işgalinden hemen sonra ABD, Rostec ile ilişkili şirket ve kuruluşlara ek yaptırımlar uyguladı.

Paul Mozur raporlamaya katkıda bulundu.
 
Üst