Çin istihbarat örgütlerinin, Amerikan Ulusal Güvenlik Ajansı’nın (NSA) hackleme araçlarını ele geçirdiğini ve bunları 2016 yılında Avrupa ve Asya’daki Amerikan müttefiklerine yönelik siber saldırılarda kullandığı ortaya çıktı.
Dünyanın önde gelen siber güvenlik şirketlerinden Symantec’in yaptığı araştırmada, Çinli hackerların saldırılarının zamanlaması ve kullanılan yöntemlere bakıldığında hackerların NSA’in hacking gereçlerini çalmadığı, bunun yerine NSA’in kendi bilgisayar sistemlerine karşı yaptığı saldırılardan ‘elde ettiği’ sonucuna ulaşıldı.
Kolay Erişim
NSA: Ava giderken avlanmış
Araştırmanın ortaya çıkmasının ardından, ABD istihbarat çevrelerinde ‘kötücül yazılım’ geliştirme konusunda önemli bir tartışma başladı. Ava giderken avlanan NSA’in bundan sonra ‘eğer doğru düzgün koruyamayacaksa, zararlı yazılım geliştirmemesi’ fikri ön plana çıktı.
Son zamanlarda yayımlanan bir raporda, Çinliler tarafından kullanılan NSA yazılımlarının, hala gerçek kimliği belirlenememiş Shadow Brokers grubu tarafından daha sonra ele geçirildiği ve internette yayınlandığı da hatırlatıldı.
Shadow Brokers’ın yayınladığı hacking gereçleri ile Rusya ve Kuzey Kore için çalışan hackerlar tüm dünyada ses getiren siber saldırılar düzenlemişti. Symantec raporu, Shadow Brokers’dan aylar önce bu zararlı yazılımların Çin istihbarat örgütleri tarafından kullanıldığını ortaya koyan ilk kanıt oldu.
İlk kez yaşanmıyor
ABD’nin geliştirdiği komplike siber silahların rakip ülkeler tarafından ele geçirilerek kullanılması yeni bir hadise değil. İsrail ve ABD’nin İran’a karşı geliştirdiğine inanılan Stuxnet saldırının ardından dünyanın birçok yerinde görülmüş, Chevron gibi büyük Amerikan şirketlerine karşı kullanılmıştı.
Yine Edward Snowden tarafından ele geçirilen bazı NSA programları gazetecilere sızdırılmıştı. 2017 yılında da muhtemelen bir personel tarafından CIA’in kullandığı hackleme araçları Wikileaks’e sızdırılmıştı.
Geçtiğimiz hafta Pentagon yayınladığı raporda, Çin’i ‘askeri istihbarat alanında ve endüstriyel siber operasyonlarda Amerikan teknolojik üstünlüğünü alt etmeye çalışan üstün yetenekli bir aktör’ olarak tanımlamıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz