Çin devleti ile ilişkili olan siber saldırganların belirli kişilere yönelik bilgi toplamak amacıyla en az 10 mobil operatörün sistemine sızarak dünya çapında milyonlarca kullanıcıya ait veriyi çaldığı iddia edildi.
İsrailli siber güvenlik şirketi Cybereason açıkladığı raporda, siber operasyonun teknik ayrıntıları ve kapsamı incelenmesi neticesinde saldırganların bir ulus devletin tam desteğiyle hareket ettiği sonucuna vardığını duyurdu. Rapora göre, 2017’den bu yana aktif olan ve Operation Softcell adı verilen saldırının hedefinde Avrupa, Afrika, Asya ve Ortadoğu’daki mobil operatör şirketleri bulunuyor. Operatörlerin sistemlerine sızan saldırganlar, kullanıcılara ait fatura verisi, arama kayıtları, parolalar, e-posta hesapları, geo-lokasyon bilgisi ve daha fazlasını ele geçirmeye çalıştı.
Kolay Erişim
KEDİ-FARE OYUNU GİBİ!
Saldırganların, siber güvenlik uzmanlarına nasıl yakalandığına dair teknik ayrıntıların da paylaşıldığı raporda, saldıran ve savunan taraflar arasındaki mücadele ‘kedi-fare oyununa’ benzetildi. Saldırganların veri tabanı sunucuları ile fatura sunucularına sızdıklarının fark edilmesi sonrasında saldırıya ara verdiğine dikkat çekildi.
Mobil servis sağlayıcılara ait sistemlerin en sıkı korunan hatta internetten izole edilmiş bölümlerine sızan siber saldırganların hedeflerinde önceden belirlenmiş kişilerin olduğu bilinse bile, hackerların ele geçirdiği devasa veri ile operatörlerin ağlarını tamamen çökertebilecek ya da ciddi şekilde kesintiye uğratabilecek güce ulaştıkları yorumu yapılıyor.
İlk olarak Wall Street Journal’da çıkan haberde, Cybereason CEO’su Lior Div’in küresel çaptaki mobil operatörlerin üst düzey yetkililerine siber saldırı ile ilgili bire bir bilgilendirme yaptığı bilgisi de yer aldı. Saldırıya maruz kalan şirket yöneticilerinin olay karşısında hayretlerini gizleyemeyerek sinirlendiği de basına sızdı. CEO Div WSJ’ye yaptığı açıklamada ‘Kişisel bilgileri çalmak için bu kadar geniş kapsamlı bir espiyonaj operasyonuyla ilk kez karşı karşıya kalıyoruz.” ifadelerini kullandı.
ALTIN DEĞERİNDE BİR İSTİHBARAT
Operasyonda ele geçirilen bilgilerin, istihbarat kurumları için ‘altın değerinde’ olduğu ifade edilirken, kullanıcılar arasındaki mesajlaşma ve aramaların içeriği bilinmese bile kimin kiminle iletişimde olduğuna dair verinin ajanlar için çok kullanışlı olduğu değerlendirilmesi yapılıyor.
Cybereason raporunda her ne kadar Çin’in devlet destekli hackerlarının saldırının arkasında olduğuna dair şüphelerini belirtse de, Çinli hacker grubunun yöntemlerini taklit eden başka bir grubun da olayın faili olabileceği notunu düştü.
Çinli hackerların daha önceki operasyonlarını ortaya çıkartan ABD’li siber güvenlik şirketleri FireEye ve Crowdstrike, Cybereason’un bulgularını henüz teyit etmediğini açıkladı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz