Bilgi GüvenliğiCyber SecuritySiber istihbarat

Çinliler & Ruslar NSA’nın Hacking Araçlarını Nasıl Elde Etti, Bunları Saldırılar İçin Nasıl Kullanıyor?

F1996D9D-B0C3-4397-9ED7-422EF7BCE571

Önde gelen bir siber güvenlik firmasının keşfine göre, Çinli istihbarat ajanları Ulusal Güvenlik Teşkilatı’nın hackleme araçlarını satın aldı ve bunları 2016 yılında Amerikan müttefiklerine ve Avrupa ve Asya’daki özel şirketlere saldırmak için yeniden tasarladı. Bu olay ve yeni duyulan SolarWinds vakasıyla birlikte Amerika Birleşik Devletleri’nin siber güvenlik cephaneliğinin önemli kısımlarının kontrolünü kaybettiğinin en son kanıtı.

The New York Times tarafından elde edilen gizli bir ajans notuna göre, NSA’nın araçlarını kullanan Çinli bilgisayar korsanlığı grubu, ajansın analistleri tarafından izlediği en tehlikeli Çinli hackerlar arasında görülüyor. Grup, uzay, uydu ve nükleer tahrik teknolojisi üreticileri de dahil olmak üzere Amerika Birleşik Devletleri’ndeki en hassas savunma hedeflerinden bazılarına yapılan sayısız saldırıdan sorumlu tutuluyor.

Solar Winds olayının Ruslar tarafından yine NSA’in hack araçlarıyla gerçekleştirilmesi de ihtimal dahilinde.

Saldırı o kadar ciddi ki Cumartesi günü Beyaz Saray’da bir Ulusal Güvenlik Konseyi toplantısına yol açtı.

ABD yetkilileri, Ticaret Departmanının ajanslarından birinde bir ihlal olduğunu ve Siber Güvenlik ve Altyapı Güvenlik Ajansı ve FBI’dan soruşturma yapmasını istediklerini doğrulayarak, alenen pek bir şey söylemediler.

Çinliler tarafından elde edilen aynı NSA hackleme araçlarından bazıları, daha sonra kendisine Shadow Brokers adını veren ve Rusya ile Kuzey Kore tarafından yıkıcı küresel saldırılarda kullanılmış.

Ancak Symantec’in belirttiğine göre,  devlet destekli Çinli bilgisayar korsanlarının bazı araçları, Shadow Brokers’ın Ağustos 2016’da internette ilk kez ortaya çıkmasından aylar önce edinmişler bile.

NSA, İran’ın nükleer santrifüjlerini yok etmek için karmaşık kötü amaçlı yazılımlar kullanmıştı ve ardından aynı kodun dünya çapında yayıldığını ve Chevron gibi Amerikan iş devleri de dahil olmak üzere rastgele hedeflere zarar verdiğini görmüş oldu. İlgilenenlerin bildiği gibi gizli Amerikan siber güvenlik programlarının ayrıntıları, şu anda Moskova’da sürgünde yaşayan eski bir NSA çalışanı olan Edward J. Snowden tarafından gazetecilere ifşa edilmişti. Ayrıca yine İçeriden biri tarafından sızdırıldığı iddia edilen bir CIA siber silah koleksiyonu WikiLeaks’te yayınlandı.

Symantec’te güvenlik direktörü olan Eric Chien, “Siber güvenlik için geliştirilen dijital aletlerin size ve müttefiklerinize karşı sızdırılmayacağını ve kullanılmayacağını garanti edemeyeceğinizi öğrendik” dedi.

NSA’a ait bu hack araçları, Kuzey Koreli ve Rus bilgisayar korsanları tarafından alınmış ki, İngiliz sağlık sistemine zarar vermiş, Maersk’in nakliye şirketi operasyonlarını durdurmuş ve Merck tarafından üretilen bir aşının kısa süreli kritik tedariklerini kesen saldırılar için kullanılmış. Ukrayna’da ise Rus siber saldırılarıyla, havaalanı, Posta Servisi, benzin istasyonları ve ATM’ler de dahil olmak üzere Ukrayna ‘ya ait kritik hizmetlerini felç etmişti.

En sonunda ABD’nin Hazine Bakanlığı’da NSA’den çalındığı iddia edilen siber silahlarla yara aldı.

 

 

 

kaynak: https://www.nytimes.com/2020/09/16/us/politics/china-hackers.html

 

 

https://www.abc.net.au/news/2020-09-11/fancy-bear-russian-hackers-spy-donald-tump-joe-biden-microsoft/12653548

Tags : Abd Hackçinli hackerlarhackleme araçlarıhazine Bakanlığı hackNSA hack toolsNSA hacker araçlarıNYTİMESRus hackerlarsiber silahlar
Burak Bozkurtlar

The author Burak Bozkurtlar

Siber Güvenilir Türkiye

Leave a Response