Çin ve Rusya, yüzeyde siyasi ve askerî açıdan birbirlerini destekleyen iki müttefik olarak görünse de siber dünyada bu iş birliği süratle bozuluyor. Son haberlere nazaran Çin ilişkili siber hatalılar, Rusya’nın hükümet aygıtlarını ve IT sağlayıcılarını amaç alan ataklar gerçekleştirdi. Kaspersky tarafından yapılan tahliller, bu hücumların arkasında Çin merkezli iki tehdit kümesi olan APT27 ve APT31’in olduğunu ortaya koydu.

Çin ilişkili siber ataklar neden Rusya’yı amaç aldı?

Kaspersky araştırmacıları, Temmuz ayının sonlarından itibaren Rusya’da “EastWind” olarak isimlendirilen bir siber atak kampanyası keşfetti. Bu hücumlarda, Çin ilişkili APT27 ve APT31 kümelerinin geliştirdiği ziyanlı yazılımlar tespit edildi. Saldırganlar, phishing (oltalama) e-postaları yoluyla Rus hükümeti ve IT sağlayıcılarının aygıtlarına sızmayı başardılar. E-postalara eklenen ziyanlı belgeler, DropBox, GitHub ve Quora üzere platformlarla bağlantı kurarak ikinci kademe ziyanlı yazılımları indirip çalıştırdı.

Bu taarruzlarda kullanılan ziyanlı yazılımlar ortasında GrewApacha isimli bir truva atı ve CloudSorcerer isimli bir art kapı bulunuyor. CloudSorcerer, daha evvel ABD’deki kuruluşlara yönelik taarruzlarda da kullanılmıştı ve evrak manipülasyonu, komut çalıştırma, klavye kaydı yapma üzere fonksiyonlar sunan PlugY isimli yeni bir implantı indirmek için kullanıldı.

Çin ve Rusya, politik ve askeri seviyede birbirlerini destekleyen iki ülke olarak bilinse de, siber alanda bu iş birliği kırılgan görünüyor. Kaspersky’nin raporuna nazaran, Çin devleti tarafından desteklenen siber kabahat kümeleri, bilgi toplama ve saldırı stratejilerinde iş birliği yapıyor.

Çin, Rusya’nın Ukrayna’yı işgalini desteklerken, Rusya da Çin’in “Tek Çin” siyaseti üzere memleketler arası duruşlarına dayanak veriyor. Lakin bilgi savaşları kelam konusu olduğunda, bu iki güçlü müttefik ortasında bile ittifaklar bozulabiliyor.

Görüyorsunuz ki siber güvenlik, milletlerarası arenada giderek daha kritik bir hale geliyor. Siber savaşların geleceğinde Çin ve Rusya ortasındaki bu tansiyon nasıl şekillenecek dersiniz?

Shiftdelete

Kaynak : https://shiftdelete.net/cin-baglantili-siber-suclular-rusya-hedef