CRI Türk Dış Haberler Servisi

Amerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansı’na bağlı seçkin bir “hacker” grubunun, 10 yılı aşkın bir süredir 45 ülke ve bölgeyi izlemek için kullanılan gelişmiş bir çevrim içi arka kapı oluşturduğu tespit edildi.

Beijing merkezli Qi An Pangu Kuruluşu tarafından yayınlanan bir raporda, ABD tarafından kullanılan çevrim içi arka kapı olan “Telescreen”in (Bvp47) tüm teknik ayrıntılarını ve organizasyonel bağlantılarını ortaya çıkardı. Çin merkezli kuruluşa göre, ABD Ulusal Güvenlik Ajansı’na (NSA) bağlı elit bir hacker grubu olan Equation tarafından oluşturulan yazılım hedef gruplarının çevrim içi ağlarına göz atmak ve onları kontrol etmek için kullanılır. Şimdiye kadar, dünya çapında 45 ülke ve bölgenin bu yazılım tarafından takip edildiği aktarılanlar arasında.

Çinli araştırmacılar, ABD merkezli “Equation hacker” grubu tarafından başlatılan gelişmiş kalıcı tehdit (APT) saldırısı hakkında teknik kanıtların tam zincirini ilk kez kamuoyuna açıkladılar.

“JAPONYA HEM KURBAN HEM ARAÇ OLARAK KULLANILDI”

Siber güvenlik uzmanlarına göre, “Telescreen” (Bvp47) operasyonu on yıldan fazla bir süredir dünya çapında devam ediyor. Çin, Rusya, Japonya, Almanya, İspanya ve İtalya dâhil 45 ülke ve bölgeye sızdı. 287 önemli kurumsal kuruluşu içeriyor. Rapora göre Japonya, kurban olmasına rağmen diğer ülkelerdeki hedeflere saldırı başlatmak için bir sıçrama tahtası olarak da kullanılmış durumda.

Şu anda, küresel APT saldırıları giderek daha sık hale geliyor. Çin, APT saldırılarına en çok maruz kalan ülkelerden birisi. Çinli siber güvenlik uzmanları, dünyanın dört bir yanındaki hükümetleri ve endüstriyel zincirleri tehditlerle etkin bir şekilde başa çıkmak ve siber güvenliği korumak için birlikte çalışmaya çağırdı.

Saldırılar, hükümetler, telekom, havacılık, enerji, nükleer araştırma, petrol ve gaz, askeri, nanoteknoloji, akademisyenler, medya, ulaşım, finans kurumları ve gelişmekte olan şirketler dâhil olmak üzere birçok alanda gerçekleşiyor. Grubun NSA’nın Özel Erişim Operasyonları ile bağlantılı olduğuna inanılıyor.

NASIL GERÇEKLEŞİYOR?

Çinli araştırmacılar, “Harici ana bilgisayar A ile V1 sunucusu arasında anormal bir iletişim” tespitinde bulundu. Özellikle, A sunucusunun ilk önce bir SYN paketi V1 sunucusunun 80 numaralı bağlantı noktasına 264 baytlık bir yük ile ve ardından V1 sunucusuna aktarım yapması dikkat çekerken bilgilerin sızması gölgelenmiş oluyor.