Çin merkezli Winnti isimli Hacker grubunun 2019 yılından beri ABD, Avrupa ve Asya’da teknoloii casusluğu yaptığı ortaya çıktı. İçinde global şirketlerin de bulunduğu birçok şirket maruz kaldığı casusluğun farkına bile varamadı.
KARAR HABER MERKEZİ
Amerika’da faaliyet gösteren siber güvenlik şirketi Cybereason global siber casusluğu hakkında Opration CukooBees isimli bir araştırma gerçekleştirdi.
On iki ay süren araştırmanın sonuçlarına göre Winnti Group ismi verilen ve siber dünyada APT 41 koduyla tanınan hacker grubu ABD, Kanada, Avrupa ve Asya’da bulunan birçok global sanayi ve teknoloji şirketinden casus yazılımlar aracılığı ile bilgi sızırdı.
ÖZEL BİLGİLER ÇALINDI
Winnti grubu casusluk faaliyetlerini öncelikli olarak enerji, havacılık, uzay, bioteknik ve ilaç sanayi üzerine yoğunlaştırdı. Cybereason, Winnti’nin casusluk faaliyetlerini bazı şirketlerde 2019 yılından beri fark edilmeden sürdürdüğünü ve muhtemelen onlarca işletmeden binlerce gigabaytlık fikri mülk ve korunan özel bilgiler çaldığını açıkladı.
Cybereason yöneticisi Assaf Dahan Winntis’in hareket şeklinin Çin’in resmi “Made in China 2025’’ stratejisi ile uyum içinde yürüdüğünü belirterek, Winnti’nin casusluk faaliyetlerini Çin’in üretimde dış ülkelere bağımlı olduğu on çeşit mal üzerine yoğunlaştırdığını söyledi.
İLAÇ ÜRETİCİSİ SALDIRIYA UĞRAMIŞTI
Winnti grubunun yoğunlaştığı casusluk faaliyetleri öncelikli olarak robot, E otomobil, tıbbi cihaz ve yeni materyal üreten şirketlere karşı yapıldı. Bavyere Televizyonu tarafından 2019 yılında yapılan bir araştırmada da BASF, Thyssen Krupp, Henlek ve Siemens ile İsviçre merkezli ilaç üreticisi Roche’nin Winntis tarafından saldırıya uğradığı ortaya çıkmıştı.
Caybereason yetkililerine göre araştırmanın en endişe verici yönü, casusluk faaliyetinin hedefi olan bazı şirketlerin bu durumdan haberdar olmaması. Bu şirketlerdeki birçok fikri mülk, inşa planı ve özel bilgiler Çinlilerin eline geçti.
ÇİN DEVLETİ ADINA ÇALIŞIYOR
CuçkooBees isimli araştırmanın sonuçlarına göre siber saldırılar çok büyük bir kesinlikle Winnti Grubu tarafından yapıldı. Bu grup 2010 yılından beri faaliyet gösteriyor ve tahminen Çin devleti adına çalışıyor.
Kullandıkları yöntemler çok hassas ve zor tespit edilebiliyor. Bazı global şirketlerin bile 2019’dan beri casusluğu fark edememesi kullanılan yüksek teknolojiye bağlanıyor. Araştımada yeni Malware (Zararlı, fonksiyon bozucu yazılımlar) tespit edildi.
