Çin’in en üst düzey istihbarat teşkilatı, veri ihlallerinin ülkenin bilgi ve ağ güvenliğini tehlikeye attığını söyleyerek yabancı siber casusluk konusunda yeni bir uyarı yayınladı.
Devlet Güvenlik Bakanlığı, son yıllarda denizaşırı siber casusların Çin’deki kritik departmanlara ve şirketlere saldırdığını ve hassas verileri sürekli olarak elde etmek için kanallar kurduğunu söyledi.
Bakanlık, yabancı bilgisayar korsanlarının genellikle Çin’in kilit birimlerinden veri çalmayı başardıklarını çünkü güvenlik önlemlerinin eksikliğinden ve ihmalden yararlanabildiklerini belirtti.
“Çin dışındaki siber casuslar genellikle açık ağ güvenlik açıklarını büyük gruplar halinde tararlar. Önemli birimlerdeki yamalanmamış güvenlik açıklarını keşfettiklerinde, veri çalmak için hedefli saldırılar başlatıyorlar,” denildi.
Bir vakada, bir askeri-sivil entegrasyon kuruluşunun yazılımını derhal güncellemediği fark edildi. Bu da ajans tarafından ” yüksek bir siber güvenlik riski” olarak tanımlandı.
Ajans, bilgisayar korsanlarının daha sonra şirketin üretim verilerine ve müşteri bilgilerine erişmek için boşluktan meşru bir program gibi gizlenmiş kötü amaçlı bir yazılım yerleştirdiğini söyledi.
İhlalin askeri teçhizat ve teknolojinin geliştirilmesine zarar verdiği ve ülkenin askeri ve teknolojik güvenliğini tehdit ettiği belirtildi.
Ajans ayrıca bilgisayar korsanlarının devlete ait büyük işletmeleri nasıl hedef aldıklarını da özetleyerek, şifrelenmiş verilerin sabahın erken saatlerinde tekrar tekrar denizaşırı ülkelere iletildiği ve her seferinde farklı IP adreslerine gönderildiği “şüpheli bir durumdan” bahsetti.
Soruşturmalar, şirketin sisteme erişim için farklı izinlere sahip bir ağ sistemi test cihazı kullandığını, ancak testten sonra ekipmanı çevrimdışı hale getirmediğini ve uygun yönetim olmadan çalışmasına izin verdiğini ortaya çıkardı.
Ajans, siber saldırganın bunu sisteme saldırmak ve şirketin temel verilerini çalmak için bir sıçrama tahtası olarak kullandığını ve bunun da Çin’deki insanların geçim kaynaklarıyla ilgili kritik temel verilerin kaybına yol açtığını söyledi.
Kasım ayında daha önce yapılan bir uyarıda bakanlık, yazılım geliştiricisi gibi davranan yabancı bir istihbarat ajansının Çinli bir ağ mühendisine düzinelerce ürününün Çin’in güvenlik kontrollerini karşılamasına yardımcı olması için önemli bir ücret teklif ettiğini söylemişti.
Bakanlığa göre yazılım kötü amaçlı yazılım taşıyordu ve ulusal savunma ve askeri-endüstriyel birimlerin yanı sıra yüksek teknoloji işletmelerinden veri elde etmek için kullanıldı.