Çin bağlantılı hacker gruplarının, Rusya-Ukrayna savaşının başlamasından bu yana Rus şirketlerini ve devlet kurumlarını giderek artan şekilde siber saldırılarla hedef aldığı iddia edildi.
Rusya ile Çin arasındaki stratejik ortaklık kamuoyuna olumlu yansımalarla devam ederken, siber güvenlik uzmanlarından gelen son açıklamalar, iki ülke ilişkilerinde perde arkasında bambaşka bir tabloyu ortaya koyuyor. New York Times’a (NYT) konuşan güvenlik kaynakları, Çin hükümeti bağlantılı hacker gruplarının, Rusya-Ukrayna savaşının başlangıcından bu yana Rus şirketleri ve devlet kurumlarını siber saldırılarla hedef aldığını iddia etti.
KRİTİK HEDEF: ASKERÎ BİLGİLER VE SAVUNMA SANAYİİ
Uzmanlara göre, Çin destekli siber saldırılar, 2022 yılında başlayan savaş sonrası belirgin şekilde arttı ve özellikle Rusya’nın askeri kapasitesine dair bilgilere ulaşmayı hedefliyor. Siber güvenlik şirketleri, bu saldırıların özellikle nükleer denizaltılar, uydu haberleşme sistemleri, radar teknolojileri ve elektronik harp konularına odaklandığını belirtti.
Tayvan merkezli TeamT5 araştırma şirketi, "Sanyo" isimli bir grubun, 2023 yılında Rus mühendislik firmalarının e-posta sistemlerini taklit ederek hassas verilere ulaşmaya çalıştığını duyurdu. Bu grubun Çin hükümetiyle bağlantılı olduğuna dair güçlü bulgulara ulaştıklarını belirten uzmanlar, söz konusu saldırıların geçtiğimiz yıl tespit edildiğini aktardı.
HEDEFTE ROSTEC VE STRATEJİK KURUMLAR VAR
Bir başka siber güvenlik şirketi olan Palo Alto Networks de benzer bulgulara ulaştı. Şirketin araştırmalarına göre, Çin destekli hackerlar, Rusya’nın savunma ve teknoloji alanındaki kilit kurumu olan Rostec’i hedef aldı. Uydu sistemleri, radarlar ve elektronik harp teknolojilerine ilişkin bilgilerin ele geçirilmesi amaçlandı.
Siber saldırılarda kullanılan araçlar arasında, Çinli hackerların sıklıkla başvurduğu “Deed RAT” adlı kötü amaçlı yazılımın da yer aldığı bildirildi.
“MUSTANG PANDA” GRUBU RUSYA’YA ODAKLANDI
Siber istihbarat çevrelerinde uzun süredir bilinen ve Çin’in Kuşak ve Yol Girişimi kapsamında aktif olduğu belirtilen “Mustang Panda” adlı hacker grubunun da Rusya’yı hedef aldığı öne sürüldü. TeamT5 araştırmacısı Che Chang’a göre bu grup, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetlerine Rusya’yı da ekledi. Sophos şirketinden Rafe Pilling ise bu grubun yıllardır izlendiğini ve faaliyetlerinin Çin devleti tarafından desteklendiğini düşündüklerini ifade etti.
Pilling, “Bu saldırıların çoğu, doğrudan politik ve askeri istihbarat elde etmeye yönelik.” dedi.
RUSYA ENDİŞELİ, FSB RAPORLARINDA ÇİN VURGUSU
Rus yetkililerden resmi bir açıklama gelmemiş olsa da, NYT’nin ulaştığı iddia edilen Federal Güvenlik Servisi (FSB) raporunda, Çin kaynaklı siber saldırılar konusunda Moskova’nın endişeli olduğu belirtiliyor. Raporda, Çin’in Rusya’nın savunma ve teknoloji alanındaki uzmanlığına ulaşmaya çalıştığı ve Ukrayna’daki askeri operasyonlardan çıkarımlar yaptığı öne sürülüyor.
Bazı güvenlik analistleri, bu saldırıların Rusya-Ukrayna savaşı öncesinde de mevcut olduğunu, ancak savaşın başlamasıyla Çin’in siber casusluk faaliyetlerinde ciddi bir ivme kazandığını ifade etti.
