KARAR HABER MERKEZİ
Amerika’da faaliyet gösteren siber güvenlik şirketi Cybereason küresel siber casusluğu hakkında Opration CukooBees isimli bir araştırma gerçekleştirdi.
On iki ay süren araştırmanın neticelerina göre Winnti Group ismi verilen ve siber dünyada APT 41 koduyla tanınan hacker kümesi ABD, Kanada, Avrupa ve Asya’da bulunan biroldukca küresel sanayi ve teknoloji şirketinden casus yazılımlar aracılığı ile bilgi sızırdı.
ÖZEL BİLGİLER ÇALINDI
Winnti kümesi casusluk faaliyetlerini öncelikli olarak güç, havacılık, uzay, bioteknik ve ilaç sanayi üzerine ağırlaştırdı. Cybereason, Winnti’nin casusluk faaliyetlerini kimi şirketlerde 2019 yılından beri fark edilmeden sürdürdüğünü ve muhtemelen onlarca işletmeden binlerce gigabaytlık fikri mülk ve korunan özel bilgiler çaldığını deklare etti.
Cybereason yöneticisi Assaf Dahan Winntis’in hareket halinin Çin’in resmi “Made in China 2025’’ stratejisi ile ahenk ortasında yürüdüğünü belirterek, Winnti’nin casusluk faaliyetlerini Çin’in üretimde dış ülkelere bağımlı olduğu on çeşit mal üzerine ağırlaştırdığını söylemiş oldu.
İLAÇ ÜRETİCİSİ ATAĞA UĞRAMIŞTI
Winnti kümesinin ağırlaştığı casusluk faaliyetleri öncelikli olarak robot, E araba, tıbbi aygıt ve yeni malzeme üreten şirketlere karşı yapıldı. Bavyere Televizyonu tarafınca 2019 yılında yapılan bir araştırmada da BASF, Thyssen Krupp, Henlek ve Siemens ile İsviçre merkezli ilaç üreticisi Roche’nin Winntis tarafınca akına uğradığı ortaya çıkmıştı.
Caybereason yetkililerine bakılırsa araştırmanın en tasa verici tarafı, casusluk faaliyetinin maksadı olan kimi şirketlerin bu durumdan haberdar olmaması. Bu şirketlerdeki biroldukca fikri mülk, inşa planı ve özel bilgiler Çinlilerin eline geçti.
ÇİN DEVLETİ İSMİNE ÇALIŞIYOR
CuçkooBees isimli araştırmanın neticelerina bakılırsa siber taarruzlar fazlaca büyük bir muhakkak Winnti Kümesi tarafınca yapıldı. Bu küme 2010 yılından beri faaliyet gösteriyor ve tahminen Çin devleti ismine çalışıyor.
Kullandıkları yollar epey hassas ve sıkıntı tespit edilebiliyor. Kimi küresel şirketlerin bile 2019’dan beri casusluğu fark edememesi kullanılan yüksek teknolojiye bağlanıyor. Araştımada yeni Malware (Zararlı, işlev bozucu yazılımlar) tespit edildi.
Amerika’da faaliyet gösteren siber güvenlik şirketi Cybereason küresel siber casusluğu hakkında Opration CukooBees isimli bir araştırma gerçekleştirdi.
On iki ay süren araştırmanın neticelerina göre Winnti Group ismi verilen ve siber dünyada APT 41 koduyla tanınan hacker kümesi ABD, Kanada, Avrupa ve Asya’da bulunan biroldukca küresel sanayi ve teknoloji şirketinden casus yazılımlar aracılığı ile bilgi sızırdı.
ÖZEL BİLGİLER ÇALINDI
Winnti kümesi casusluk faaliyetlerini öncelikli olarak güç, havacılık, uzay, bioteknik ve ilaç sanayi üzerine ağırlaştırdı. Cybereason, Winnti’nin casusluk faaliyetlerini kimi şirketlerde 2019 yılından beri fark edilmeden sürdürdüğünü ve muhtemelen onlarca işletmeden binlerce gigabaytlık fikri mülk ve korunan özel bilgiler çaldığını deklare etti.
Cybereason yöneticisi Assaf Dahan Winntis’in hareket halinin Çin’in resmi “Made in China 2025’’ stratejisi ile ahenk ortasında yürüdüğünü belirterek, Winnti’nin casusluk faaliyetlerini Çin’in üretimde dış ülkelere bağımlı olduğu on çeşit mal üzerine ağırlaştırdığını söylemiş oldu.
İLAÇ ÜRETİCİSİ ATAĞA UĞRAMIŞTI
Winnti kümesinin ağırlaştığı casusluk faaliyetleri öncelikli olarak robot, E araba, tıbbi aygıt ve yeni malzeme üreten şirketlere karşı yapıldı. Bavyere Televizyonu tarafınca 2019 yılında yapılan bir araştırmada da BASF, Thyssen Krupp, Henlek ve Siemens ile İsviçre merkezli ilaç üreticisi Roche’nin Winntis tarafınca akına uğradığı ortaya çıkmıştı.
Caybereason yetkililerine bakılırsa araştırmanın en tasa verici tarafı, casusluk faaliyetinin maksadı olan kimi şirketlerin bu durumdan haberdar olmaması. Bu şirketlerdeki biroldukca fikri mülk, inşa planı ve özel bilgiler Çinlilerin eline geçti.
ÇİN DEVLETİ İSMİNE ÇALIŞIYOR
CuçkooBees isimli araştırmanın neticelerina bakılırsa siber taarruzlar fazlaca büyük bir muhakkak Winnti Kümesi tarafınca yapıldı. Bu küme 2010 yılından beri faaliyet gösteriyor ve tahminen Çin devleti ismine çalışıyor.
Kullandıkları yollar epey hassas ve sıkıntı tespit edilebiliyor. Kimi küresel şirketlerin bile 2019’dan beri casusluğu fark edememesi kullanılan yüksek teknolojiye bağlanıyor. Araştımada yeni Malware (Zararlı, işlev bozucu yazılımlar) tespit edildi.