ABD’deki bir siber güvenlik şirketi, Çin ordusunun içindeki gizli bir birimin, “dünyanın en yayılmacı casusluk grubu” olduğunu öne sürüyor. Mandiant şirketine göre, “61398” adlı birlik, dünya genelinde en az 141 kuruluştan “sistematik olarak yüzlerce terabaytlık veri” çalmış olabilir. Birliğin, Şangay’daki sıradan bir binada üslendiği iddia ediliyor.
Çin ise yabancı şirketlerin ve hükümet kuruluşlarına resmi olarak siber saldırılar düzenlendiği suçlamalarını reddediyor. Washington’daki Çin elçiliği yetkilileri New York Times gazetesine tekrarladıkları açıklamada, Çin yasalarına göre hack’lemenin yasadışı olduğunu ve hükümetin böyle bir şeye girişmeyeceğini söyledi.
Mandiant şirketi ise 2004’ten bu yana veri güvenliğinin ihlal edilmesiyle ilgili raporunda, “bu faaliyetleri yürütenlerin esas olarak Çin’de üslendiğini ve Çin hükümetinin onlardan haberdar olduğunu” vurguluyor.
Raporda, 2006’dan bu yana faaliyet gösteren tek bir grubun siber casusluk faaliyetlerinin çapının genişliğine işaret edilerek, bu grubun “hükümet destekli gibi” olduğu belirtiliyor.
Bu grubun hack’leme faaliyetlerinin izi sürüldüğünde, Şangay’ın Pudong bölgesindeki 12 katlı bir binaya ulaşıldığını aktaran Mandiant, Çin Halk Kurtuluş Ordusu’nun 61398 numaralı birliğinin de aynı yerde olduğuna dikkat çekiyor.
Rapora göre, adı geçen siber casusluk grubunun özellikleri şöyle:
- Grubun yüzlerce, belki binlerce üyesi iyi derecede İngilizce ve ileri bilgisayar ağ güvenliği bilgisine sahip.
- Hack’lenen 20 sektörden 141 şirketin %87’si İngilizce konuşulan ülkelerde kurulu.
- Grup, aynı anda düzinelerce ağdan veri sızdırabiliyor.
- Yüzlerce terabaytlık mavi kopya, iş planı, fiyatlama belgesi, kullanıcı bilgisi, e-posta adresi ve iletişim listesi grup tarafından çalındı.
- İçine sızılan bir ağda ortalama 356 gün kalıyorlar.
- En uzun süre içerde kalma süresi 1764 gün.
- Hedef alınan sektörler, Çin’in Beş Yıllık Plan kapsamında stratejik olarak tanımladığı sektörlerle örtüşüyor.
New York Times’a göre, ABD’li yetkililer bir süredir 61398 bölüğünün Çin’in siber casusluk programının merkezi olduğunu düşünüyor. Gazete, geçen ay yaptığı açıklamada, Çin’in eski Başbakanı Wen Jiabao’nun zenginliğiyle ilgili bir haber yayınlamasının ardından dört ay boyunca sistemine sızıldığını belirtmişti.
Gazetenin yardımına başvurduğu Mandiant, siber casusluğun izini Çin’e kadar sürmüştü. Ancak, New York Times’ı hedef alan saldırının, farklı bir grup tarafından gerçekleştirildiği belirtiliyor. Wall Street Journal da Çin kaynaklı bir siber saldırıya maruz kaldığını söyleyenlerden.
BBC’nin haberine göre, Çin Dışişleri Bakanlığı ise iddiaları “temelsiz” diye nitelendirerek, “yeterli kanıt olmadan ileri sürülen bu tür iddiaların sorumsuzca olduğunu” savunmuştu.
