CVERC (Çin’in büyük çaplı bilgisayar virüsleriyle ilgilenen güvenlik merkezi), Çin’in en iyi üniversitelerinden birine yönelik siber saldırılarda ABD Ulusal Güvenlik Ajansı tarafından 41 tür siber silah kullanıldığını iddia eden bir rapor yayınladı. Çinli araştırmacılara göre, truva atı programları ve koklama saldırısı olarak bilinen sniffing yoluyla büyük miktarda hassas veriler çalındı.
Web3 odaklı siber saldırılar 2022’de 2,3 milyar dolara mal oldu
Siber saldırıda hangi yöntem kullanıldı?
CVERC, veri hırsızlığına neden olan kilit bileşenlerden Suctionchar ile, hedeflenen sunucularda uzaktan yönetim ve dosya transferi servislerinde kullanılan parolalar ve hesapların çalındığını belirtti. Suctionchar, gizlice çalışabiliyor, gerçek zamanlı olarak terminal programına yapılan girişleri izleyebiliyor ve her türlü kullanıcı adı ve şifreyi ele geçirebiliyor. Suctionchar ile birlikte backdoor aracı olarak adlandırılan bir truva atı programı olan Bvp47’nin kullanıldığı belirtildi. Bvp47, 10 yıldan uzun süredir küresel çaplı saldırılarda kullanılıyor.
Çin: ABD, gücünü kötüye kullanıyor
Çin Dışişleri Bakanlığı sözcüsü Mao Ning’in açıklamasına göre, siber saldırıdan etkilenen kişiler arasında Amerika devlet kurumundan 13 personel de var. Mao, “Siber alem güvenliği dünyadaki tüm ülkelerin karşı karşıya olduğu ortak bir sorundur. En güçlü siber teknolojilere sahip ülke olarak ABD, imkanlarını saldırılar düzenlemek için kullanmaktan derhal vazgeçmelidir.” diyor.
Çin’in en büyük araştırma üniversitesi
Çin’in Xi’an şehrinde bulunan üniversite (Northwestern Polytechnical University), havacılık, uzay bilimi ve deniz teknolojisi mühendisliği bilim dallarına sahip araştırma odaklı bir kurum. Çin Sanayi ve Bilgi Teknolojileri Bakanlığı’na bağlı olan üniversite, Sichuan Üniversitesi ve Pekin Havacılık ve Uzay Bilimleri Üniversitesi dahil birçok Çin eğitim kurumuyla birlikte Amerika hükümetinin varlık listesinde yer alıyor. Amerika merkezli şirketlerin devletten bir lisans almadıkları sürece, listedeki şirketlere belirli öğeleri ihraç etmeleri veya devretmeleri yasak.