KARAR HABER MERKEZİ
Amerika’da faaliyet gösteren siber güvenlik şirketi Cybereason küresel siber casusluğu hakkında Opration CukooBees isimli bir araştırma gerçekleştirdi.
On iki ay süren araştırmanın sonuçlarına nazaran Winnti Group ismi verilen ve siber dünyada APT 41 koduyla tanınan hacker kümesi ABD, Kanada, Avrupa ve Asya’da bulunan birçok küresel sanayi ve teknoloji şirketinden casus yazılımlar aracılığı ile bilgi sızırdı.
ÖZEL BİLGİLER ÇALINDI
Winnti kümesi casusluk faaliyetlerini öncelikli olarak güç, havacılık, uzay, bioteknik ve ilaç sanayi üzerine ağırlaştırdı. Cybereason, Winnti’nin casusluk faaliyetlerini birtakım şirketlerde 2019 yılından beri fark edilmeden sürdürdüğünü ve muhtemelen onlarca işletmeden binlerce gigabaytlık fikri mülk ve korunan özel bilgiler çaldığını açıkladı.
Cybereason yöneticisi Assaf Dahan Winntis’in hareket biçiminin Çin’in resmi “Made in China 2025’’ stratejisi ile ahenk içinde yürüdüğünü belirterek, Winnti’nin casusluk faaliyetlerini Çin’in üretimde dış ülkelere bağımlı olduğu on çeşit mal üzerine ağırlaştırdığını söyledi.
İLAÇ ÜRETİCİSİ ATAĞA UĞRAMIŞTI
Winnti kümesinin ağırlaştığı casusluk faaliyetleri öncelikli olarak robot, E araba, tıbbi aygıt ve yeni malzeme üreten şirketlere karşı yapıldı. Bavyere Televizyonu tarafından 2019 yılında yapılan bir araştırmada da BASF, Thyssen Krupp, Henlek ve Siemens ile İsviçre merkezli ilaç üreticisi Roche’nin Winntis tarafından taarruza uğradığı ortaya çıkmıştı.
Caybereason yetkililerine nazaran araştırmanın en kaygı verici istikameti, casusluk faaliyetinin gayesi olan birtakım şirketlerin bu durumdan haberdar olmaması. Bu şirketlerdeki birçok fikri mülk, inşa planı ve özel bilgiler Çinlilerin eline geçti.
ÇİN DEVLETİ İSMİNE ÇALIŞIYOR
CuçkooBees isimli araştırmanın sonuçlarına nazaran siber akınlar çok büyük bir katiyen Winnti Kümesi tarafından yapıldı. Bu küme 2010 yılından beri faaliyet gösteriyor ve tahminen Çin devleti ismine çalışıyor.
Kullandıkları formüller çok hassas ve güç tespit edilebiliyor. Kimi küresel şirketlerin bile 2019’dan beri casusluğu fark edememesi kullanılan yüksek teknolojiye bağlanıyor. Araştımada yeni Malware (Zararlı, işlev bozucu yazılımlar) tespit edildi.