- 12.000’den fazla gizli belge, Knownsec ile Çin devletinin siber operasyonları arasındaki derin bağlantıları ortaya koyuyor
- İhlal, küresel işletim sistemlerine saldırabilen Uzaktan Erişim Truva Atlarını içeriyordu
- Araştırmacılar Hindistan’ın ulusal veritabanlarından çalınan 95 GB göçmenlik verisi buldu
Çinli güvenlik firması Knownsec’te yakın zamanda yaşanan bir veri ihlali, devlete ait siber operasyonlarla bağlantılı 12.000’den fazla gizli dosyayı ortaya çıkardı.
Sızdırılan materyallerin arasında “siber silahlar” ile ilgili ayrıntılar yer aldığı bildiriliyor. Yapay zeka araçlarıve uluslararası hedeflerin kapsamlı bir listesi.
Olay sadece teknik verileri açığa çıkarmakla kalmadı, aynı zamanda özel bir şirketin ulusal siber programlara ne kadar derinlemesine dahil edilebileceğini de gösterdi.
Sızıntı Çin’in hedeflerini ortaya koyuyor
Bazı dosyaların kısa süreliğine ortaya çıktığı GitHub üzerindeki hızlı yayından kaldırma çabalarına rağmen, içerikler halihazırda araştırmacılar ve istihbarat analistleri arasında dolaşmaya başladı.
Belgeler Çin’in siber ekosistemine nadir bir bakış sunuyor ve Knownsec ile çeşitli devlet daireleri arasındaki bağlantıları gösteriyor.
Sızan dosyalar, aralarında Japonya, Vietnam, Hindistan, Endonezya, Nijerya ve Birleşik Krallık’ın da bulunduğu yirmiden fazla ülke ve bölgeyi isimlendiren bir dizi küresel hedefi özetlemektedir.
En endişe verici açıklamalar arasında, aralarında kritik altyapı ve telekomünikasyon şirketlerinin de bulunduğu 80 yabancı hedefe yönelik saldırıların ayrıntılarını içeren elektronik tablolar yer alıyor.
Bu ihlallere atfedilen veriler arasında Hindistan’dan 95 GB göçmenlik kayıtları ve Güney Kore’den 3 TB arama kaydı yer alıyor. LG U Plus ve Tayvan’dan 459 GB taşıma verisi.
Dosyaları inceleyen uzmanlar, Linux, Windows, macOS, iOS ve Android sistemlerini tehlikeye atabilecek Uzaktan Erişim Truva Atlarının (RAT’lar) varlığına dikkat çekti.
Android kötü amaçlı yazılım Dosyalarda bulunan bir yazılımın, popüler Çin mesajlaşma uygulamalarından ve Telegram’dan bilgi çıkarılmasına olanak sağladığı bildiriliyor.
Ayrıca belgelerde Knownsec tarafından kullanılan donanım korsanlığı cihazlarından bahsediliyor.
Buna, kurbanların sistemlerine gizlice veri yükleyebilen gelişmiş, kötü amaçlı bir güç bankası da dahildir.
Bulgular, bu tür operasyonların önceden varsayıldığından daha geniş ve daha organize olduğunu ortaya koyuyor.
Pekin raporu resmi olarak reddetti ve Dışişleri Bakanlığı sözcüsü herhangi bir Knownsec ihlalinden haberi olmadığını belirterek, “Çin, yasalara uygun olarak her türlü siber saldırıya kesin bir şekilde karşı çıkıyor ve bunlarla mücadele ediyor” dedi.
Açıklama hükümeti olaydan uzaklaştırırken, devlet ile siber istihbarat çalışması yapan şirketler arasındaki bağlantıları inkar etmekten de geri kalmıyor.
Standart antivirüs programları ve güvenlik duvarı korumaları gerekli olmakla birlikte, bu tür gelişmiş sızma taktiklerine karşı sınırlıdır.
Standart antivirüs programlar ve güvenlik duvarı Korumalar her ne kadar gerekli olsa da bu tür gelişmiş sızma taktiklerine karşı sınırlıdır.
Siber uzmanlar, kuruluşların geleneksel güvenlik önlemlerini gerçek zamanlı izleme, sıkı ağ bölümleme ve tehdit tespiti için yapay zeka araçlarının dikkatli kullanımıyla birleştiren daha katmanlı bir savunma yaklaşımını benimsemesi gerektiğini savunuyor.
Aracılığıyla Mrxn (orijinal olarak Çince)
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.