Çin ve Rusya, yüzeyde siyasi ve askerî açıdan birbirlerini destekleyen iki müttefik olarak görünse de siber dünyada bu iş birliği hızla bozuluyor. Son haberlere göre Çin bağlantılı siber suçlular, Rusya’nın hükümet cihazlarını ve IT sağlayıcılarını hedef alan saldırılar gerçekleştirdi. Kaspersky tarafından yapılan analizler, bu saldırıların ardında Çin merkezli iki tehdit grubu olan APT27 ve APT31’in olduğunu ortaya koydu.
Çin bağlantılı siber saldırılar neden Rusya’yı hedef aldı?
Kaspersky araştırmacıları, Temmuz ayının sonlarından itibaren Rusya’da “EastWind” olarak adlandırılan bir siber saldırı kampanyası keşfetti. Bu saldırılarda, Çin bağlantılı APT27 ve APT31 gruplarının geliştirdiği zararlı yazılımlar tespit edildi. Saldırganlar, phishing (oltalama) e-postaları yoluyla Rus hükümeti ve IT sağlayıcılarının cihazlarına sızmayı başardılar. E-postalara eklenen zararlı dosyalar, DropBox, GitHub ve Quora gibi platformlarla iletişim kurarak ikinci aşama zararlı yazılımları indirip çalıştırdı.
Bu saldırılarda kullanılan zararlı yazılımlar arasında GrewApacha adlı bir truva atı ve CloudSorcerer adlı bir arka kapı bulunuyor. CloudSorcerer, daha önce ABD’deki kuruluşlara yönelik saldırılarda da kullanılmıştı ve dosya manipülasyonu, komut çalıştırma, klavye kaydı yapma gibi işlevler sunan PlugY adlı yeni bir implantı indirmek için kullanıldı.
Çin ve Rusya, politik ve askeri düzeyde birbirlerini destekleyen iki ülke olarak bilinse de, siber alanda bu iş birliği kırılgan görünüyor. Kaspersky’nin raporuna göre, Çin devleti tarafından desteklenen siber suç grupları, bilgi toplama ve saldırı stratejilerinde iş birliği yapıyor.
Çin, Rusya’nın Ukrayna’yı işgalini desteklerken, Rusya da Çin’in “Tek Çin” politikası gibi uluslararası duruşlarına destek veriyor. Ancak bilgi savaşları söz konusu olduğunda, bu iki güçlü müttefik arasında bile ittifaklar bozulabiliyor.
CrowdStrike, tüm dünyanın sistemlerinin çökmesi olayının ardından hiçbir şey olmamış gibi Black Hat konferansında hacker etkinliği düzenledi.
Görüyorsunuz ki siber güvenlik, uluslararası arenada giderek daha kritik bir hale geliyor. Siber savaşların geleceğinde Çin ve Rusya arasındaki bu gerilim nasıl şekillenecek dersiniz?
