NSA, siber saldırı düzenlerken hacking gereçlerini Çin’e kaptırmış

Çin istihbarat örgütlerinin, Amerikan Ulusal Güvenlik Ajansı’nın (NSA) hackleme araçlarını ele geçirdiğini ve bunları 2016 yılında Avrupa ve Asya’daki Amerikan müttefiklerine yönelik siber saldırılarda kullandığı ortaya çıktı.

Dünyanın önde gelen siber güvenlik şirketlerinden Symantec’in yaptığı araştırmada, Çinli hackerların saldırılarının zamanlaması ve kullanılan yöntemlere bakıldığında hackerların NSA’in hacking gereçlerini çalmadığı, bunun yerine NSA’in kendi bilgisayar sistemlerine karşı yaptığı saldırılardan ‘elde ettiği’ sonucuna ulaşıldı.

NSA: Ava giderken avlanmış

Araştırmanın ortaya çıkmasının ardından, ABD istihbarat çevrelerinde ‘kötücül yazılım’ geliştirme konusunda önemli bir tartışma başladı. Ava giderken avlanan NSA’in bundan sonra ‘eğer doğru düzgün koruyamayacaksa, zararlı yazılım geliştirmemesi’ fikri ön plana çıktı.

Son zamanlarda yayımlanan bir raporda, Çinliler tarafından kullanılan NSA yazılımlarının, hala gerçek kimliği belirlenememiş Shadow Brokers grubu tarafından daha sonra ele geçirildiği ve internette yayınlandığı da hatırlatıldı.

Shadow Brokers’ın yayınladığı hacking gereçleri ile Rusya ve Kuzey Kore için çalışan hackerlar tüm dünyada ses getiren siber saldırılar düzenlemişti. Symantec raporu, Shadow Brokers’dan aylar önce bu zararlı yazılımların Çin istihbarat örgütleri tarafından kullanıldığını ortaya koyan ilk kanıt oldu.

İlk kez yaşanmıyor

ABD’nin geliştirdiği komplike siber silahların rakip ülkeler tarafından ele geçirilerek kullanılması yeni bir hadise değil. İsrail ve ABD’nin İran’a karşı geliştirdiğine inanılan Stuxnet saldırının ardından dünyanın birçok yerinde görülmüş, Chevron gibi büyük Amerikan şirketlerine karşı kullanılmıştı.

Yine Edward Snowden tarafından ele geçirilen bazı NSA programları gazetecilere sızdırılmıştı. 2017 yılında da muhtemelen bir personel tarafından CIA’in kullandığı hackleme araçları Wikileaks’e sızdırılmıştı.

Geçtiğimiz hafta Pentagon yayınladığı raporda, Çin’i ‘askeri istihbarat alanında ve endüstriyel siber operasyonlarda Amerikan teknolojik üstünlüğünü alt etmeye çalışan üstün yetenekli bir aktör’ olarak tanımlamıştı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.