NSA’nın Çin Üniversitesini Siber Casusluk İçin Hedef Aldığı İddia Edildi

NSA’nın Çin Üniversitesini Siber Casusluk İçin Hedef Aldığı İddia Edildi

ABD Ulusal Güvenlik Ajansı (NSA) ile bağlantılı bilgisayar korsanlarının, Çin’in Kuzeydoğu Politeknik Üniversitesi’nden bilimsel ve teknolojik bilgi sızdırmak amacıyla örgütlü siber casusluk faaliyetinde bulunduğu öne sürüldü.

Çin Ulusal Bilgisayar Virüsü Acil Durum Yanıt Merkezinin (CNCERT) bugün yayımladığı rapora göre, üniversitenin bilgisayar ağında yapılan incelemelerde, NSA’in siber casusluk birimine ait olduğu iddia edilen Truva atı yazılımları bulundu.

Üniversite, 22 Haziran’da yaptığı açıklamada, e-posta sisteminde “oltalama postası” adı verilen, araştırma makalesi, akademik davetiye veya yurt dışında eğitim tanıtımı görüntüsü altında üniversite hocalarının ve öğrencilerin kişisel bilgilerini, veri sistemlerine giriş için kullandıkları şifreleri ele geçirmeyi hedefleyen sahte mesajlar bulunduğunu bildirmişti.

CNCERT teknik ekibinin Avrupalı ve Güney Asyalı ortaklarıyla birlikte yaptığı incelemelerde, üniversitenin ağına yönelik saldırılar sırasında, 40’tan fazla siber saldırı aracının kullanıldığının tespit edildiği, ağda bulunan Truva atı yazılımlarının NSA’nın Enformasyon Dairesi’ne bağlı Veri Keşif Bürosu’nun Özel Erişim Operasyonu Ofisi’ne (TAO) ait olduğu ileri sürüldü.

Merkez, söz konusu kötü amaçlı yazılımların, ana ağ donanım konfigürasyonları, ağ yönetim ve operasyon verileri ile temel teknolojik bilgileri sızdırmayı amaçladığını iddia etti.
CNCERT ile internet güvenliği şirketi 360 tarafından yürütülen soruşturmada, “shotXXXX” adı verilen siber casusluk operasyonunun, NSA’nın TAO’dan sorumlu Siber Güvenlik Direktörü Robert Joyce’un komutasında yönetildiği, ABD’den 13 kişinin saldırıyla doğrudan bağlantılı olduğu iddia edildi.

Öte yandan saldırılara elverişli ortamın sağlanması için paravan şirket aracılığıyla NSA ve ABD’li telekom operatörleri arasında 170 elektronik protokol ve 60 sözleşme yapıldığı, büyük bölümü Japonya ve Güney Kore gibi Çin’e coğrafi olarak yakın 17 ayrı ülkedeki 54 atlatıcı ve vekil sunucunun kullanıldığı öne sürüldü.

Ayrıca, soruşturmanın söz konusu siber casusluk girişiminin NSA’nın Çin’deki binlerce benzer girişimden biri olduğunu da ortaya çıkardığı, konuyla ilgili detayların ileriki günlerde kamuoyuyla paylaşılacağı aktarıldı.
Çin’in Şian şehrindeki Kuzeydoğu Politeknik Üniversitesi, havacılık, uzay, deniz teknolojisi alanındaki eğitim ve araştırma programlarıyla biliniyor.

İddianın, Çin’in “Siber Güvenlik Haftası” olarak kutladığı haftada ifşa edilmesi dikkati çekti.