Bilim / Teknoloji

Çin'in siber casusluk grubu Çin Halk Kurtuluş Ordusu'na mı bağlı?

Mandiant şirketi, Çin'den yapılan siber casusluk eylemlerine karşı yayınladığı raporda, bir casus grubun Çin Halk Kurtuluş Ordusu'nun 61398 numaralı birliğinin olduğu yerden eylemlerini yürüttüğünü iddia etti

19 Şubat 2013 21:25

Mandiant şirketi 2004'ten bu yana veri güvenliğinin ihlali ile ilgili raporunda, "bu faaliyetleri yürütenlerin esas olarak Çin'de üslendiğini ve Çin hükümetinin onlardan haberdar olduğunu" belirtti. Şirkete, "61398" adıyla tanımlanan bir birlik, dünya genelinde en az 141 kuruluştan "sistematik olarak yüzlerce terabaytlık veri" çalmış olabileceğini belirtti. 61398'in Şangay'daki sıradan bir binada üslendiği iddia ediliyor.

Çin ise yabancı şirketlerin ve hükümet kuruluşlarına resmi olarak siber saldırılar düzenlendiği suçlamalarını reddediyor. New York Times gazetesine konuşan Çin Amerikan elçiliği yetkilileri hack'lemenin yasadışı olduğunu ve hükümetin böyle bir şeye girişmeyeceğini söyledi.

New York Times geçen ay yaptığı açıklamada, Çin'in eski Başbakanı Wen Jiabao'nun zenginliğiyle ilgili bir haber yayınlamasının ardından dört ay boyunca sistemine sızıldığını belirtmişti. Gazetenin yardımına başvurduğu Mandiant, siber casusluğun izini Çin'e kadar sürmüştü. Ancak, gazeteyi hedef alan saldırının, farklı bir grup tarafından gerçekleştirildiği belirtiliyor.

Mandiant raporunda, 2006'dan bu yana faaliyet gösteren grubun siber casusluk faaliyetlerinin çapının genişliğine işaret edilerek, bu grubun "hükümet destekli gibi" olduğu belirtiliyor.

Bu grubun hack'leme faaliyetlerinin izi sürüldüğünde, Şangay'ın Pudong bölgesindeki 12 katlı bir binaya ulaşıldığını aktaran Mandiant, Çin Halk Kurtuluş Ordusu'nun 61398 numaralı birliğinin de aynı yerde olduğuna dikkat çekiyor.

 

Rapora göre, adı geçen siber casusluk grubunun özellikleri şöyle:

· Grubun yüzlerce, belki binlerce üyesi iyi derecede İngilizce ve ileri bilgisayar ağ güvenliği bilgisine sahip.

· Hack'lenen 20 sektörden 141 şirketin yüzde 87'si İngilizce konuşulan ülkelerde kurulu.

· Yüzlerce terabaytlık mavi kopya, iş planı, fiyatlama belgesi, kullanıcı bilgisi, e-posta adresi ve ileşitim listesi grup tarafından çalındı.

· İçine sızılan bir ağda ortalama 356 gün kalıyorlar. En uzun süre içerde kalma süresi 1764 gün.

· Hedef alınan sektörler, Çin'in Beş Yıllık Plan kapsamında stratejik olarak tanımladığı sektörlerle örtüşüyor.

· New York Times'a göre, ABD'li yetkililer bir süredir 61398 bölüğünün Çin'in siber casusluk programının merkezi olduğunu düşünüyor.