Çin, Eylül 2022’de bir üniversiteye ve kritik kurumlara yönelik siber saldırılardan Amerika Ulusal Güvenlik Dairesi’ni (NSA) sorumlu tutuyor. NSA saldırısı Çinli yetkililerce kritik olarak tanımlanıyor.
Çin devlet kurumları ve özel güvenlik firmaları, Northwestern Polytechnical Üniversitesi’ne yapılan saldırının arkasında NSA saldırısı olduğunu iddia etti. Çinli yetkililer, saldırıyı NSA’ya bağlamak için IP adresleri, olay zaman çizelgesi, klavye girişleri, insan hataları ve kullanılan siber saldırı araçlarını analiz etti.
Çin’in Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi (CVERC) tarafından yayımlanan rapora göre, NSA on binlerce siber saldırı gerçekleştirdi ve üniversitenin sistemlerine sızarak gizli verilere erişti.
Çinli güvenlik firması Qihoo 360, saldırıdan APT-C-40 adlı grubu sorumlu tuttu. Ayrıca, bu grubun Equation Group ile bağlantılı olduğunu öne sürdü.
Saldırıların Arkasında NSA mı Var?
CVERC ve Qihoo 360 tarafından birtakım araştırmalar yapıldı. Raporlara göre saldırganlar en az 41 farklı kötü amaçlı yazılım kullandı. NSA saldırısı, NSA’nın TAO biriminin operasyonel yöntemleriyle büyük benzerlik gösterdi.
Çin’in siber güvenlik ekipleri, saldırıyı gerçekleştirenlerin Amerikan İngilizcesi klavye düzeniyle çalıştığını belirtti. Ayrıca, saldırganların İngilizce dilinde yazılımlar ve sistemler kullandığını raporladı.
Rapora göre, NSA, üniversitenin sistemlerine sıfır gün açıklarını kullanarak sızdı. Ayrıca, 54 Jump server ve 5 Proxy sunucusunu devreye soktu. Shaver adlı özel bir araçla SunOS tabanlı sistemleri hedef aldı.
NSA’nın OpSec Hatası
Çin’in raporlarına göre, bir NSA operatörü bir Python betiğinde değişiklik yapmayı unuttu. Bu hata, saldırganın çalışma dizinini açığa çıkardı ve saldırının kaynağını belirlemeye yardımcı oldu.
Saldırıda kullanılan araçlar geçmiş dönemlerde NSA tarafından kullanılan araçlar ile benzerlik gösteriyor. Çin, saldırıda kullanılan 41 kötü amaçlı yazılımdan 16’sının, geçmişte NSA tarafından kullanılan araçlar olduğunu belirledi. Ayrıca, 23 aracın %97 oranında benzerlik gösterdiğini iddia etti.
NSA Saldırısı ve Siber Casusluk Faaliyetleri
Raporlara göre NSA saldırısı; NSA üniversitenin gizli araştırma verilerini, ağ altyapı bilgilerini ve hassas belgeleri çaldı. Sistemlere uzun vadeli erişim sağlamak için SecondDate, NoPen, Flame Spray, Cunning Heretics ve Stoic Surgeon gibi casusluk araçlarını kullandı.
Bu iddialar, ABD ve Çin arasındaki siber güvenlik gerilimini artırıyor. Çin, ABD’nin sistemlerine sızdığını iddia ederken, ABD ise genellikle Çin’i benzer suçlamalarla hedef alıyor. Siber savaşın karmaşık hale gelmesi, küresel anlamda dünya için bir tehdit barındırıyor. Daha fazla bilgi edinmek için tıklayabilirsiniz.
Leave a Comment