Çin, diplomatik verilerin istihbaratı için kabloları hacklemiş olabilir mi?
Güvenlik ve kimlik avı koruması alanında hizmet veren Area 1 firması, Avrupa Birliği'nin diplomatik iletişim kanallarından birinde meydana gelen hatta üç yıldır aktif olarak süren açığın ayrıntılarını yayınladı.
Söz konusu açığın, Birleşmiş Milletler, Amerikan Çalışma Federasyonu, Sanayi Örgütleri Kongresi ve Dışişleri Bakanlığı gibi bir dizi uluslararası sistemi de etkisi altına aldığı tahmin ediliyor.
Avrupa Birliği, bulguları araştırıyor ancak henüz kamuya dair herhangi bir açıklanmada bulunulmadı.
Area 1, uluslararası kimlik avı araştırmalarının rutin analizlerinin yaptığı sırada ihlali tesadüfen keşfetti.
Şirket, The New York Times’a, diplomatik kabloların 1.100’den fazlasının, güvenlik zaafı yarattığını belirledi.
İddialar açık hedef gösteriyor
Area 1, Çin Halk Kurtuluş Ordusu'nun karmaşık bir bilgisayar korsanı biriminden şüphelenildiğini ancak iletişim platformuna yapılan bu saldırının çok az gelişmiş beceri veya incelik gerektirdiğini çünkü sistemin zayıf bir şekilde korunduğunu açıkladı.
Area 1, iddialarının sağlam olduğunu söylerken, asıl odaklanılması gerekenin saldırıyı kimin gerçekleştirdiğine değil; zayıf savunan sistemlerin özellikle uluslararası casusluk faaliyetlerine de farkındalık yaratıldığının altını çizdi.
Bu merkezi kavram, Çin'in saldırı arkasında olup olmadığı ile ilgili önemli.
2014 yılında Çin’in hacklenmesinin boyutuyla ilgili son açıklamaların yanı sıra, CIA’nın etkinliği ve önceki sızıntılar, yaygın istihbarat toplama çabalarının nasıl olabileceğini vurguladı.
Saldırının alanında ilk olduğu dikkat çekiyor.
Bilgisayar korsanları ilk olarak Nisan 2015'te Coreu olarak bilinen Avrupa iletişim ağını hacklediler ve geçen haftaya kadar aktif olarak veri aktarımı sağladılar.
Saldırganlar, başlangıçta Kıbrıs'taki AB diplomatlarının bilgilerini çalmak için temel kimlik avı saldırıları kullanarak ağa eriştiler.
Bilgisayar korsanları erişime ulaştıktan sonra, fark edilmesi ihtimaline karşı, sistemde uzun süre bağlı kalmalarına izin verecek backdoor oluşturmak için kötü amaçlı yazılımlardan yararlandılar.
Analistler, ister Çin isterse başka bir devlet olsun, hükümet ve diplomatik iletişim ile ilgili bu tür bir casusluğun standart olmadığını, istihbarat birimlerinin de gerekli önlemleri almaları gerektiğini vurguladılar.
Devletler için önemi ne?
Hükümetler, siber güvenliğe karşı hala bu kadar esnek bir tutum sergiliyorlarsa, açacağı zararları da kabul etmiş olacak ve hem kendi çıkarlarına hem de halkın özel verilerine karşı savunmasız kalacaktır.
Güvenlik ve kimlik avı koruması alanında hizmet veren Area 1 firması, Avrupa Birliği'nin diplomatik iletişim kanallarından birinde meydana gelen hatta üç yıldır aktif olarak süren açığın ayrıntılarını yayınladı.
Söz konusu açığın, Birleşmiş Milletler, Amerikan Çalışma Federasyonu, Sanayi Örgütleri Kongresi ve Dışişleri Bakanlığı gibi bir dizi uluslararası sistemi de etkisi altına aldığı tahmin ediliyor.
Avrupa Birliği, bulguları araştırıyor ancak henüz kamuya dair herhangi bir açıklanmada bulunulmadı.
Area 1, uluslararası kimlik avı araştırmalarının rutin analizlerinin yaptığı sırada ihlali tesadüfen keşfetti.
Şirket, The New York Times’a, diplomatik kabloların 1.100’den fazlasının, güvenlik zaafı yarattığını belirledi.
İddialar açık hedef gösteriyor
Area 1, Çin Halk Kurtuluş Ordusu'nun karmaşık bir bilgisayar korsanı biriminden şüphelenildiğini ancak iletişim platformuna yapılan bu saldırının çok az gelişmiş beceri veya incelik gerektirdiğini çünkü sistemin zayıf bir şekilde korunduğunu açıkladı.
Area 1, iddialarının sağlam olduğunu söylerken, asıl odaklanılması gerekenin saldırıyı kimin gerçekleştirdiğine değil; zayıf savunan sistemlerin özellikle uluslararası casusluk faaliyetlerine de farkındalık yaratıldığının altını çizdi.
Bu merkezi kavram, Çin'in saldırı arkasında olup olmadığı ile ilgili önemli.
2014 yılında Çin’in hacklenmesinin boyutuyla ilgili son açıklamaların yanı sıra, CIA’nın etkinliği ve önceki sızıntılar, yaygın istihbarat toplama çabalarının nasıl olabileceğini vurguladı.
Saldırının alanında ilk olduğu dikkat çekiyor.
Bilgisayar korsanları ilk olarak Nisan 2015'te Coreu olarak bilinen Avrupa iletişim ağını hacklediler ve geçen haftaya kadar aktif olarak veri aktarımı sağladılar.
Saldırganlar, başlangıçta Kıbrıs'taki AB diplomatlarının bilgilerini çalmak için temel kimlik avı saldırıları kullanarak ağa eriştiler.
Bilgisayar korsanları erişime ulaştıktan sonra, fark edilmesi ihtimaline karşı, sistemde uzun süre bağlı kalmalarına izin verecek backdoor oluşturmak için kötü amaçlı yazılımlardan yararlandılar.
Analistler, ister Çin isterse başka bir devlet olsun, hükümet ve diplomatik iletişim ile ilgili bu tür bir casusluğun standart olmadığını, istihbarat birimlerinin de gerekli önlemleri almaları gerektiğini vurguladılar.
Devletler için önemi ne?
Hükümetler, siber güvenliğe karşı hala bu kadar esnek bir tutum sergiliyorlarsa, açacağı zararları da kabul etmiş olacak ve hem kendi çıkarlarına hem de halkın özel verilerine karşı savunmasız kalacaktır.