Anxum olarak da bilinen I-Soon şirketi, Çin’in kamu güvenliği bakanlığı (iç güvenlikten sorumlu), devlet güvenlik bakanlığı ile birlikte çalışıyor. (dış güvenlik teşkilatı) ve Halk Kurtuluş Ordusu.
Sızıntıların arasında kurban verileri, hedefleme listeleri, pazarlama materyalleri ve şirket içi çalışan iletişimleri yer alıyordu. Belgeler (sızdırılan materyal, verilerin ne kadar yeni olduğunu göstermiyordu) doğrulanmadı ancak şirket web sitesini kapattı ve yöneticileri, AP haber ajansına soruşturmanın sürdüğünü söyledi.
Siber güvenlik uzmanlarının bulduklarını özetlemek gerekirse, şirketin, konuşlandırılan en güvenli olanlardan bazıları da dahil olmak üzere ağlara ve cihazlara sızma konusunda gelişmiş bir yeteneğe sahip siber operatörler için bir sınıflandırma olan Gelişmiş Kalıcı Tehdit (APT) gibi işlev görme yeteneğine sahip olduğu görülüyor. dünyanın en büyük işletmeleri ve devlet kurumları tarafından.
Örneğin, belgeler I-Soon’un aralarında Hindistan, Tayland, Vietnam ve Güney Kore’nin de bulunduğu bir düzineden fazla hükümeti, üniversiteleri ve NATO üyelerini hacklediğini gösteriyor.
Belgelerin gösterdiği iddia edilen bazı spesifik örnekler çok açıktı. Örneğin şirket, en az üç Hindistan bakanlığını ihlal ettiğini, Hint vatandaşlarının gigabaytlarca ihtiyat fonu (EPFO) verilerine erişimi olduğunu ve telekom şirketi BSNL’nin çağrı veri kayıtlarına eriştiğini iddia etti.
Bahsettiği diğer dikkate değer yetenekler arasında Twitter (şimdiki X) hesaplarının ele geçirilmesine izin veren bilinmeyen bir hata gibi görünen şeyler, operatörlerin yurt dışından iletişim kurabileceği özel ekipmanlar ve taşınabilir truva atı benzeri cihazlar (örneğin, güç bankası olarak gizlenmiş) vardı. hükümet binaları gibi bir hedefin tesislerinin içinden ağlara saldırmak için.
Tayvan merkezli araştırmacının ilk içgörülerine ek olarak Sentinel One ve Malware Bytes’ın siber tehdit istihbarat ekipleri tarafından dosyaların içeriğine ilişkin daha fazla ayrıntı içeren bazı ön analizler yapıldı. Azaka Sekaidosyayı bulan kişi.
Bu belgelerin henüz doğrulanmadığını hatırlamak önemli olsa da (bu tür nitelikteki dahili belgelerin doğrulanması, özel şirketler söz konusu olduğunda neredeyse imkansız olmasa da zaman alıcı olabilir), içerdikleri şeyin Hindistan gibi bir ülke için önemli sonuçları vardır. Çin’le güçlü bir düşmanlık ilişkisi var.
Birincisi, sızıntılar, Pekin’in emrinde olan siber orduların ne kadar geniş ve karmaşık olduğuna dair gerçekte çok az şey bilinebileceğinin bir hatırlatıcısı. Siber güvenlik uzmanı Pukhraj Singh bunu anlattı Çin Komünist Partisi’nin özel şirketleri ve vatandaşları devreye sokarak saldırı ve savunma yeteneklerini keskinleştirmeye yönelik benimsediği bir politika olan “Askeri-Sivil Birleşmenin olgunluğunun” bir işareti olarak.
Bana ayrı bir yanıt veren Singh, böyle bir sızıntının ilk kez gerçekleştiğini söyledi. “Hindistan en önemli hedef değil ancak Devlet Güvenlik Bakanlığı (MSS), Halk Kurtuluş Ordusu (PLA) ve diğerleri için kesinlikle ilk üç arasında yer alıyor” diye ekledi.
I-Soon gibi şirketler, üniversiteler ve araştırma kurumları, hükümetin her ikisine de erişiminin olduğu, hem sivil hem de askeri kullanıma yönelik teknolojiler üzerinde çalışmaya teşvik ediliyor. Bu, hem beceri hem de operasyonlardaki kaynakları önemli ölçüde genişleterek Pekin’in düşmanlarına karşı daha büyük ve daha keskin saldırı kampanyalarının başlatılmasına olanak tanıyor.
İkincisi, özel şirketler, hükümet web siteleri ve kamu hizmetleri de dahil olmak üzere Hint kuruluşları yıllar içinde elek gibi verileri sızdırdı. Devlet e-postaları hacklendi, kart bilgileri gibi hassas ödeme verileri sıklıkla çalınıyor ve karanlık ağda satılıyor ve ülkedeki en büyük devlet hastanelerinden ve tıbbi araştırma kuruluşlarından biri fidye yazılımı operatörleri tarafından çevrimdışı duruma getirildi. Nükleer santraller ve elektrik dağıtım şirketlerinin bile ihlal edilmesinden korkuluyor.
Bunu hatırlamak çok önemlidir, özellikle de Hindistan, günlük yaşamda sayı ve önem bakımından daha fazla internete güvenilmesini içerecek dijital kamu altyapısı konseptini iki katına çıkardığında. Bunun savunma bağlamında görülmesi gerekiyor, özellikle de milyonlarca (belki de yüz milyonlarca) Hint vatandaşının sızdırılmış verilerinin zaten düşman ülkeler tarafından toplanmış olabileceği göz önüne alındığında.
Siber güvenlik tehditleri yalnızca son teknoloji tehdit aktörlerinden kaynaklanmıyor; Hindistan’daki gevşek veri koruma standartları, ilkel operasyonların bile yüksek başarı oranlarına sahip olabileceği anlamına geliyor.
Mevcut hükümet, birçok taslağın konuşulmasına rağmen mevcut döneminde bir Ulusal Siber Güvenlik Politikası oluşturmadı.
Üçüncüsü, sızıntılar tedarik zincirlerindeki güven sorununa dikkat çekiyor. Arasında örnekler Yeteneklerden biri, bir ağ bağlantı noktasına takıldığında WiFi şifrelerini kırabilen ve verileri algılayabilen, Xiaomi güç bankasına benzeyen bir cihazdı.
Bu, casusluk yetenekleriyle yapılmış bir ürün olmak yerine tespit edilmekten kaçınmak için değiştirilmiş bir cihaz gibi görünse de, casusluk teşkilatlarının elektronik ekipmanlarda arka kapılar oluşturmaya çalıştığı örnekleri hatırlatıyor. En kötü şöhrete sahip olay, ABD Ulusal Güvenlik Ajansı’nın (NSA) Cisco’nun wifi yönlendiricilerinde arka kapılar oluşturarak kurumun hedefleri gözetlemesine yardımcı olmasıydı.
Benzer kaygılar, çoğu batı ülkesinin ve Pekin’in Hindistan gibi rakiplerinin, Çin telekomünikasyon devi Huawei’yi beşinci nesil (5G) telekom altyapısını satmaktan alıkoymasına yol açtı. Uzmanlar, bu tür korkuların sadece teknik değil aynı zamanda yasal bir temelinin de bulunduğunu, Çin şirketlerinde kitlesel gözetleme riskinin, 2016 yılında kendi topraklarındaki tüm şirketlerin sipariş üzerine sistemlerine erişim izni vermesini zorunlu kılan bir siber güvenlik yasasını geçirmesinden bu yana gerçek hale geldiğini söyledi.
HT Sayfa 1 editörü Binayak Dasgupta, teknolojiden kaynaklanan zorlukları ve toplumun, yasaların ve teknolojinin bunlarla ilgili neler yapabileceğini ele alıyor