Raporunun Çin'e Hazır Olduğunu Söyledi> Çin, Siber Savaş, Casusluk

Gelecekteki herhangi bir siber çatışmada üstünlük elde etmek isteyen Çin, Çin ile ticaretin güvenlik üzerindeki etkilerini izleyen bir Kongre danışma kurulunun yaptığı bir rapora göre muhtemelen ABD şirketleri ve hükümeti üzerinde casusluk yapıyor.

Raporda, Çin'in bilgisayar korsanlığı ve siber savaş yeteneklerinin durumu özetleniyor ve "Çin'in uzun vadede karmaşık bir bilgisayar ağı sömürü kampanyası yürüterek ABD hükümeti ve endüstrisine karşı istihbarat koleksiyonunu desteklemek için olgunlaşan bilgisayar ağı sömürü yeteneğini kullanması bekleniyor." Yayınlanan Perşembe günü, rapor, ABD-Çin Ekonomik ve Güvenlik İnceleme Komisyonu tarafından görevlendirilen Northrop Grumman analistleri tarafından yazılmıştır.

Hükümet kurumları ve askeri müteahhitler, yıllardır hedefe yönelik, iyi hazırlanmış saldırılarla vuruldu. Çin menşeli. Ancak bu raporda, bu saldırılardan kaçının, Adobe Acrobat'ta bu yılın başlarında yamalanan bir hatalı kusurdan yararlanan bir saldırı da dahil, ayrıntılı bir şekilde anlatıldığı açıklanmaktadır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

ABD Hava Kuvvetleri verilerini 2007'den alıntılayan raporda, ABD hükümet ağlarından en az 10 ila 20 terabayt kadar hassas bilginin "hassas ancak sınıflandırılmamış bilgileri toplamaya yönelik uzun vadeli ve kalıcı bir kampanya" kapsamında sınanması gerektiği belirtiliyor. Bu bilginin bir kısmı, daha da fazla bilgisayardan taviz verilmesini sağlayan çok hedefli ve güvenilir bir phishing mesajı oluşturmak için kullanılır.

Northrop Grumman, değerlendirmesini büyük ölçüde kamuya açık belgelerle değil, aynı zamanda şirketin bilgi güvenliği danışmanlığı tarafından toplanan bilgilere dayandırdı.

Rapor, Çin hükümet kurumları ile ülkenin hacker topluluğu arasındaki muhtemel bağlantılara ilişkin karmaşık, yöntemsel teknikler ve spekülasyonları anlatıyor ve giderek daha önce bilinmeyen "sıfır-gün" bilgisayar saldırılarının kaynağı.

"Küçük kanıtlar: Raporda, "Halk Kurtuluş Ordusu" ile Çin'in hacker topluluğu arasında sıkı bağlar kurmak için açık kaynaklar bulunuyor, ancak araştırma, daha seçkin bireysel bilgisayar korsanları ve [Çin Halk Cumhuriyeti'nin sivil güvenlik hizmetleri] arasındaki sınırlı işbirliği vakalarını ortaya çıkardı.

Eğer doğruysa, bu bir sürpriz olmaz. ABD hükümeti yıllardır Defcon hacker sözleşmesinde bir varlığa sahipti ve ABD Savunma Bakanlığı son yıllarda bir işe alma aracı olarak kullanmaya başladı bile.

Adobe Acrobat saldırısı siyah şapka programcıları tarafından saldırganlara verildi. 2009 yılının başlarında isimsiz bir ABD firmasını hedef alan kişi. Vardiyalarda durmaksızın çalışan saldırganlar, bir operatör hatası, rootkit yazılımının çökmesine ve sistemden kilitlenmesine kadar ağın etrafına dolandı.

Tipik bir hedefe yönelik saldırıda, kurban Ek olarak kötü amaçlı hazırlanmış bir ofis belgesini içeren bir e-posta iletisi alır. Örneğin, yaklaşan bir konferans için program veya kayıt formu gibi görünmek için gizlenmiş olabilir. Açıldığında, sıfır günlük saldırı yürütülür ve siber hırsızlar, gelecekteki kampanyalarda kullanılabilecek bilgileri toplamaya başlar. Ağa ve güvenlik ayarlarına kulak veriyorlar, şifreleri arıyorlar ve hatta sanal özel ağ yazılımlarını değiştirip ağa geri dönebiliyorlar. Bazı durumlarda, şifrelenmiş rootkit'leri parçalarını örtecek şekilde kurmuşlar ya da verilerin ağdan taşındığı gerçeğini örtbas etmek için aşamalandırma noktaları kurmuşlardır.

Northrop Grumman tarafından atıfta bulunulan başka bir durumda, saldırganların açık bir şekilde önceden tanımlanmış bir listesi vardı. Ne yapacaklarını ve almayı beklemediklerini, zaten ağ üzerinde keşif yapmış olduklarını ileri sürüyorlardı. Raporda, "saldırganlar verileri büyük bir dikkatle seçti." "Bu tür operasyonel teknikler amatör korsanların özelliği değildir."

Kanadalı araştırmacılar bu yılın başlarında, GhostNet adı verilen benzer bir karmaşık siberpresaj ağını uluslararası hükümet kurumlarına ve Dante Lama Ofisi gibi Tibet yanlısı gruplara karşı başlatılmış bir şekilde tanımladılar.

GhostNet rapor yazarları casusluk ile bağlantı kurmadı. Çin hükümetine bazı araştırmacılar yaptı.