Çinli Siber Casuslar Hollanda Savunma Bakanlığına Sızdı!
Askeri istihbarat servisi MIVD'ye göre, Çin siber casuslarının Hollanda Savunmasına sızmış olması buzdağının sadece görünen kısmı. Hollanda Askeri İstihbarat Servisi (MIVD), Çin siber casusluk girişimlerinin beklenenden çok daha büyük olduğunu ve dünya çapında on binlerce ağın, hükümetler ve savunma şirketleri de dahil olmak üzere, enfekte olmuş durumda olduğunu bildirdi.
Fortigate Üzerinden Saldırı Daha Büyük Ölçekte
Hollanda savunma bilgisayarına yapılan Çin ihlali, buzdağının sadece görünen kısmı. Askeri istihbarat servisi MIVD'ye göre, Çin siber casusluk kampanyası beklenenden çok daha büyük ve dünya çapında on binlerce ağ, hükümetler ve savunma şirketleri de dahil olmak üzere enfekte olmuş durumda.
Enfeksiyon, dünya çapında on binlerce müşterisi olan, güvenli evden çalışma için kullanılan bir güvenlik duvarı sistemi olan Fortigate aracılığıyla gerçekleşti. Çinliler, yazılımdaki bir zayıflığı kullandı. Fortigate bu güvenlik açığını tespit ettiğinde, Çin bu açığı iki aydır kullanıyordu ve 14.000 sistem etkilenmişti.
Kötü Amaçlı Yazılım
Şubat ayında, istihbarat servisi bir savunma bilgisayarında casusluk amacıyla yerleştirilen bir ‘RAT’ keşfettiklerini açıkladı. Bu, sistemi fark edilmeden ele geçiren ve dışarıdan erişim sağlayan kötü amaçlı bir yazılım olan remote access Trojan (uzaktan erişim Truva Atı) idi.
Bu kötü amaçlı yazılıma "Kleerhanger" adı verildi. Hizmet, şirketlere gönderdiği bir uyarı mektubunda şunları yazdı: "Coathanger gizli ve ısrarcıdır. Kendini, varlığını ortaya çıkarabilecek sistemlere bağlayarak gizler. Yeniden başlatmalardan ve yazılım güncellemelerinden etkilenmez."
Çin Suçlandı
MIVD, bu eylemin arkasındaki fail olarak Çin hükümetini açıkça suçlayabildiği için bu olay bir ilk oldu. Bir siber saldırının failinin kim olduğu konusunda neredeyse hiçbir zaman kesinlik yoktur, özellikle bir hükümetin profesyonelleri işin içindeyse. Hackerlar ve siber suçlular, kimliklerini gizlemede ustadırlar.
"O zamanlar müdür olan Jan Swillens, "Bir saldırının nereden geldiğini belirlemede daha iyi hale geliyoruz" dedi. "Ama henüz yeterince iyi değiliz. Bu bir silahlanma yarışı." Şu anda kara kuvvetleri komutanı olan Swillens, 'siber suçların Şampiyonlar Ligi'nden' bahsetti.
Bağımsız Bilgisayar Ağı
MIVD, geçen yıl savunma içinde bağımsız bir bilgisayar ağında bu kötü amaçlı yazılımı buldu. Bu ağda gizli bilgiler bulunmuyordu ve diğer ağlarla bağlantısı yoktu, bu nedenle herhangi bir zarar oluşamadı, dedi hizmet.
MIVD'nin Çinli hackerların tam çalışma yöntemini kamuoyuna açıklaması da dikkat çekiciydi. Swillens, "Çalışma yöntemini açıklamak bizim için yeni bir adım" dedi. "Amaç, şirketlerin Fortigate sistemlerinin de enfekte olup olmadığını araştırmalarına yardımcı olmaktır. Sistemlerin ne kadar yaygın enfekte olduğunu bilmiyoruz."
MIVD'nin, Çin'in casusluğunu bu kadar açık bir şekilde vurgulamayı seçmesi, aynı zamanda o ülkeye bir mesaj niteliğinde olduğunu belirtti. "Bunu kesin olarak söyleyebilmek için acele etmiyoruz: Bu gerçekten Çin'in Hollanda'ya saldırdığı anlamına geliyor."
Önlemler ve Uyarılar
FortiGate ağ güvenlik araçlarını kullananların acilen önlem almaları gerektiği vurgulandı. MIVD, benzer saldırılara karşı savunma sistemlerini güncelleme ve olası güvenlik açıklarını kapatma konusunda şirketleri ve kurumları uyarıyor. Dünya genelindeki bu büyük siber casusluk operasyonu, sadece Hollanda’yı değil, birçok ülkeyi ve kurumu etkileyebilecek potansiyele sahip. Bu yüzden, siber güvenlik önlemlerinin artırılması ve sistemlerin düzenli olarak kontrol edilmesi büyük önem taşıyor.
©TURKİNFO.NL
FACEBOOK YORUMLAR