Çinli casuslar, 4 ay boyunca bu şirketin ağında fink attı!

0

BEĞENDİM

ABONE OL

News

0

Çin devlet dayanaklı siber casuslar, dünya çapında faaliyet gösteren bir mühendislik firmasının ağına sızarak, şirketin IBM AIX sunucusundaki yönetici portalına varsayılan şifreler üzerinden erişim sağlamayı başardı ve tam 4 ay boyunca ağda kaldı. Bir müddettir hücumun ne kadar hasar yarattığı ve kimler tarafından gerçekleştirildiği tespit edilmeye çalışılıyor.

Çinli casuslar, yapılamaz deneni yaptı!

Binary Defense Güvenlik Araştırmaları Yöneticisi John Dwyer, The Register’a verdiği özel röportajda, saldırganların birinci olarak Mart ayında ABD merkezli üretici firmanın üç yönetilmeyen AIX sunucusundan birini ele geçirdiğini belirtti. Saldırganlar, dört ay boyunca şirketin IT altyapısında kalarak daha fazla sistem üzerinde denetim kurmaya çalıştılar.

Bu olay, ağlarına bağlı eski yahut ihmal edilmiş aygıtları olan şirketler için büyük bir ikaz niteliği taşıyor. Yönetilmeyen ekipmanlar ve ‘Gölge IT’ olarak isimlendirilen bu tıp sistemler, saldırganların sızmak için harika başlangıç noktaları oluşturuyor. Şirketin ismi açıklanmasa da, kritik kesimlere, kamu ve özel havacılık kuruluşlarına bileşenler ürettiği biliniyor. Taarruzun gerisinde Çin Halk Cumhuriyeti’ne bağlı bir casus takımının olduğu ve maksatlarının casusluk ve tasarım hırsızlığı olduğu düşünülüyor.

Özellikle tedarik zincirinin giderek daha erken kademelerinde yapılan bu cins ataklar, eserlerin şimdi üretim basamağına gelmeden manipüle edilmesine neden olabilir. ABD hükümeti bu yıl Çin’in siber atak gruplarına dair, APT40 ve Volt Typhoon üzere kümeleri içeren birçok güvenlik uyarısı yayımladı.

Ağustos ayında saldırıyı fark eden şirket, mahallî ve federal güvenlik ünitelerini bilgilendirerek olayın aydınlatılması ve tesirlerinin giderilmesi konusunda adımlar attı. Soruşturmanın bir kesimi olarak Binary Defense da devreye girdi. Şirketin güvenlik araçlarının bu eski sistemlerle uyumlu olmaması, hücumun fark edilmesini aylarca geciktirdi.

Saldırganlar, birinci sızmanın akabinde kalıcı bir erişim sağlayarak tüm ağa uzaktan bağlanabilecekleri bir yapı kurdular. Maksatlarının, entelektüel mülkiyet hırsızlığı ve tedarik zincirinde bozulmalara yol açmak olduğu varsayım ediliyor.

Dwyer, saldırganların amaçlarından vazgeçmediğini ve tıpkı kümeden gelen yeni bir atağın çabucak sonraki gün gerçekleştiğini söz etti. Saldırganların, akın gayelerini kıymetli bulmaları durumunda daima geri dönme eğiliminde olduklarını ve bu tehditlerin giderek daha karmaşık hale geldiğini belirtti.

Binary Defense’in bu siber akın ile ilgili kapsamlı raporunu yakında yayımlaması bekleniyor. Siz de mevzuyla ilgili görüşlerinizi bizle yorumlarda paylaşmayı ihmal etmeyin.