ABD’li siber güvenlik şirketi FireEye’ın İsrail ordusu ile birlikte gerçekleştirdikleri bir araştırmaya göre, UNC215 adlı Çin menşeli olduğundan şüphelenilen bir casus grubu güvenilir üçüncü tarafların kimlik bilgilerini çalmak için Uzak Masaüstü protokolleri (RDP) kullandıktan sonra İsrail hükümetinin ağlarına siber saldırı düzenledi. RDP’ler, bir hacker’ın bir bilgisayara uzaktan bağlanmasını ve uzak aygıtın “masaüstünü” görmesine olanak tanıyor.
Rapora göre, İsrail Savunma Ajansı tarafından paylaşılan bilgilerin yanı sıra FireEye verileri, Ocak 2019’dan başlayarak UNC215’in “İsrail devlet kurumlarına, BT sağlayıcılarına ve telekomünikasyon kuruluşlarına karşı” bir dizi eşzamanlı saldırı gerçekleştirdiğini ortaya koyuyor.
İRANLI KILIĞINA GİREN ÇİNLİ HACKERLAR
FireEye’ın raporu, ABD, Avrupa Birliği ve NATO’nun Çin’i yabancı hükümetlerden dünya çapındaki özel şirketlere kadar çeşitli kuruluşlara yönelik “kötü niyetli bir siber faaliyet modeli oluşturmak” ile suçlayan 19 Temmuz tarihli ortak açıklamasından kısa bir süre sonra geldi.
2019 ve 2020’de, hackerların İsrail hükümetinin ve teknoloji şirketlerinin bilgisayarlarına girdiği iddia edildiğinde, araştırmacılar siber saldırıların sorumlularını bulmak için ipuçları aramaya başladı. İlk kanıtlar doğrudan İsrail’in jeopolitik rakibi İran’a işaret ediyordu. Zira hackerlar genellikle İranlılarla ilişkili araçları kullandılar ve Farsça dilini kullandılar.
Ancak Orta Doğu’daki diğer siber casusluk davalarından elde edilen kanıtların ve bilgilerin ayrıntılı olarak incelenmesinden sonra, araştırmacılar bunun bir İran operasyonu olmadığını fark etti. Kanıtlar saldırıların İranlı hacker kılığına giren Çinli ajanlar tarafından gerçekleştirildiğini öne sürdü.
FireEye’deki tehdit istihbaratından sorumlu Başkan Yardımcısı John Holtquist, VOA’ya yaptığı açıklamada, Fireeye’nin sahip olduğu bir siber güvenlik operasyonu olan Mandiant’ın “bu kampanyayı Çin hükümeti adına faaliyet gösteren Çinli casusluk operatörlerine bağladığını” söyledi.
İRAN KELİMESİNİ İÇEREN DOSYA KONUMU KULLANDILAR
Araştırmaya göre, hackerların kullandığı taktikler arasında “İran” kelimesini içeren bir dosya konumu kullanılması yer alıyor. Aynı zamanda saldırganlar ele geçirilmiş bilgisayarlarda bıraktıkları adli delilleri en aza indirmek ve İsrail bilgisayarlarına girmek için kullandıkları altyapıyı gizlemek suretiyle gerçek kimliklerini saklamak için her türlü çabayı gösterdiler.
Washington’daki Çin Büyükelçiliği sözcüsü Liu Pengyu, Cyberscoop web sitesine verdiği röportajda FireEye’ın kanıt olarak sunduğu bulgulara meydan okudu. Pengyu, “Siber alemin sanal doğası ve izlenmesi zor olan her türlü çevrimiçi aktör olduğu gerçeği göz önüne alındığında, siber saldırılarla ile ilgili olayları araştırırken ve tanımlarken yeterli kanıta sahip olmak önemlidir.” dedi.
Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var
Washington merkezli bir Araştırma Enstitüsü olan Orta Doğu Enstitüsü’ndeki (MEI) Siber Program Başkanı Chris Kubecka ise FireEye’ın saldırılardan Pekin destekli hackerların sorumlu olduğu sonucunu çıkarmasının çok aceleci bir yaklaşım olabileceğini öne sürdü ve ekledi: “FireEye saldırıyı bir yere bağlayacak pozisyonda değil. Bu pozisyona ancak uygun bir soruşturmadan sonra hükümetler sahip olabilir.”
ORTADOĞU’YU BÖLME OYUNUNUN BİR PARÇASI
Kubecka, VOA’ya yaptığı açıklamada, Çin hükümetinin siber saldırılardan sorumlu olması durumunda, bunun Orta Doğu’yu altyapı ve ticaret anlaşmaları yoluyla siyasi olarak bölme oyununun parçası olabileceğini söyledi. Çin hükümetinin, geliştirme maliyetlerini düşürerek Çinli işletmelere ve nihayetinde Çin ekonomisine fayda sağlamak amacıyla teknoloji edinme ve kopyalama iştahı gösterdiğini söyledi.
Donald Trump yönetimi sırasında ABD, Çinli şirketleri ve çalışanları Amerikan teknolojisini ve ticari sırlarını çalmakla suçlamıştı. 2019’da Çinli teknoloji devi Huawei, ABD savcıları tarafından T-Mobile’dan ticari sırları çalmakla suçlandı.
BİR KUŞAK BİR YOL PROJESİNİN ZEMİNİNDE GERÇEKLEŞTİ
Washington merkezli Doğu-Batı Merkezi Araştırma Örgütü’nün kıdemli üyesi Denny Roy, VOA’ya bunun Çin’in ulusal kalkınma stratejisinin bir parçası olarak siber hırsızlığa olan bağlılığının bir göstergesi olduğunu söyledi ve şunları ekledi: “Pekin Çin’in dünya açısından ekonomik öneminin onu neredeyse her şeyden kurtulmasına izin verdiğini düşünüyor. Çin ne kadar küresel bir büyük güç olmayı hedefliyorsa, dış politikasında kendisini aynı anda hem İsrail hem de İran’a dost olarak göstermeye çalışmak gibi çelişkili baskılarla o kadar çok karşılaşacaktır.”
FireEye’den Holtquist, bu siber casusluk faaliyetinin Çin’in Bir Kuşak Bir Yol Projesi (Tarihi İpek Yolu’nu canlandırarak Pekin’den Londra’ya kadar kesintisiz bir ticaret yolu oluşturma hedefi) ile ilgili milyarlarca dolarlık yatırımının ve İsrail’in teknoloji sektörüne olan ilgisinin zemininde gerçekleştiğini savundu.
