Çinli Bilgisayar Korsanları Uyduları Ele Geçirmeye Çalışıyor

Çin hack uydu

Çeşitli güvenlik şirketleri, Çinli bilgisayar korsanlarının bir süredir Dünya yörüngesinde dönen uydulara sızmak için uğraştıkları ve yakın zaman önce birkaç uydunun kontrol merkezine girmeyi başardıklarını söylediler.

Çinli Hacker

Çin’in devlet destekli bilgisayar korsanlığı gruplarının birkaç yıldır başta Amerika Birleşik Devletleri ve Güneydoğu Asya ülkeleri olmak üzere birçok başka yerde uydu kontrol sistemlerine, savunma mekanizmalarına ve telekom şirketlerine sızmak için çaba sarf ettikleri ortaya çıktı. Konu hakkında araştırmalar yapan Symantec, geçtiğimiz Salı günü yayınladığı bir raporda, Çinli bilgisayar korsanlarının sadece mezkûr yazılımlara müdahale etmek için uğraşmadıkları, aynı zamanda işletmeler ve tüketiciler tarafından gönderilen iletişim trafiğini değiştirmeye çalıştıkları ibarelerine yer verildi. Symantec araştırmacıları, “Casusluk faaliyetleri bilgisayar korsanlarının ana motivasyonu olmasına rağmen operasyonel sistemleri riske atacak saldırgan ve yıkıcı bir tutum izleyebilirler” ifadelerini kullandılar.

Güvenlik şirketi Symantec, Çin merkezli casusluk çalışmalarının ilk olarak 2013 yılında fark edildiğini belirtti. Thrip ismiyle anılan bu grubun bugünlerde kötü amaçlı yazılımlar geliştirdiğini vurgulayan şirket, geliştirilen virüslerin hedef yazılımın içine sokulmak suretiyle o yazılımın asıl yapması gereken işi bulandırılmak üzere ortaya çıkarıldığını kaydetti.

Thrip grubunun, Microsoft Sysinternals’ın ağlara bağlı bilgisayarı kontrol etmek için yayınladığı PsExec, yine Microsoft’un komut dizimi aracı PowerShell, WinSCP isimli açık kaynak kodlu FTP istemcisi ve uzaktan kontrol yapılmasına yarayan LogMeIn gibi kilit programlar üzerinden saldırı düzenleme girişimcileri yaptığı dile getirildi. Bununla birlikte grubun herkes tarafından bilinen Mimikatz, Trojan.Rikamanu, Infostealer.Catchamas ve Trojan.Mycicil gibi hack araçları kullandıkları hatırlatıldı.

Başta ağa bağlı bilgisayar üzerinden bilgi çalmak için kurulan Thrip grubunun ikinci hedefinin ise Güneydoğu Asya ülkelerinde çalışan GSM şirketleri olduğu ve şirketlerin kritik bilgilerini ele geçirerek, o şirketleri kullananların iletişimlerinin ele geçirilmeye çalışıldığı ifade edildi.

YORUMLAR