GÜNDEM

Çin’in en gelişmiş hackleme aracı bulundu

Symantec’teki araştırmacılar, çok uzun bir süredir kamuoyunun bilmediği Çin’in son derece gelişmiş bir hackleme aracı bulduklarını söyledi.

Symantec’teki güvenlik yetkilileri, Daxin adını verdiği araçla ilgili araştırmasını geçtiğimiz aylarda ABD hükümeti ile paylaştıklarını söyledi. ABD Siber Güvenlik Altyapı Güvenlik Ajansı (CISA) Müdür Yardımcısı Clayton Romans ise böyle bir durumla daha önce karşılaşmadıklarını belirtti.

CISA ayrıca, bu araştırma belgesinin yanı sıra Symantec’in JCDC olarak bilinen ortak bir kamu-özel siber güvenlik bilgi paylaşım ortaklığına üyeliğini de vurguladı. JCDC veya Ortak Siber Savunma İş Birliği, FBI ve Ulusal Güvenlik Ajansı da dahil olmak üzere devlet savunma kurumları ve aktif siber saldırılar hakkında birbirleriyle bilgi paylaşan 22 ABD teknoloji şirketinden oluşan bir kolektiftir.

Washington’daki Çin Büyükelçiliği, yorum talebine ise henüz yanıt vermedi. Çinli yetkililer daha önce Çin’in de bir bilgisayar korsanlığının kurbanı olduğunu ve her türlü siber saldırıya karşı olduklarını söylediler. Verileri paylaşmak için siber güvenlik uzmanlarını bir araya getiren ve kar amacı gütmeyen bir grup olan Cyber ​​Threat Alliance’ın baş analitik sorumlusu Neil Jenkins ise bu tarz kötü amaçlı yazılımların yıkıcı etkilerinin olduğunu ve kamu araştırması olmadan tespit edilmesinin de son derece zor olduğunu dile getirdi.

Symantec’in teknoloji direktörü Vikram Thakur, bu durumun Çin’e atfedilmesinin, Daxin bileşenlerinin bilinen diğer Çin bağlantılı bilgisayar korsan altyapısı veya siber saldırılarla birleştirildiği örneklere dayandığını söyledi. Ayrıca izinsiz girişlerin ölçeği ve aracın gelişmiş doğası nedeniyle Daxin’in keşfinin kayda değer olduğunu da belirtti. Araştırma raporunda, Daxin’in dahil olduğu bilinen en son saldırıların Kasım 2021’de gerçekleştiği belirtiliyor. Thakur ayrıca, Daxin’in kurbanları arasında Asya ve Afrika’daki, Adalet Bakanlıkları da dahil olmak üzere, Batılı olmayan üst düzey devlet kurumlarının bulunduğunu da sözlerine ekledi.

Thakur, Daxin bir bilgisayara gerçekten bulaştığı zaman dünyanın herhangi bir yerinden kontrol edilebileceğini söyledi. Aynı zamanda Çin’de faaliyet gösteren gruplarda görülen benzer kötü amaçlı yazılımların çıtasını yükselten bir program olduğunu belirtti.

İlgili Makaleler

Başa dön tuşu