Taipei Tayvan – Yeni bir rapora göre, Çin hükümeti adına hareket ettiğinden şüphelenilen bir bilgisayar korsanlığı grubu, çok sayıda hükümete, STK’ya, düşünce kuruluşuna ve haber ajansına karşı çok yıllı bir casusluk kampanyası yürüttü.
Siber güvenlik firması Recorded Future tarafından yayınlanan rapora göre, RedAlpha olarak bilinen grup, Pekin için stratejik öneme sahip olduğu düşünülen kuruluşlardaki bireylerden giriş bilgilerini çalma konusunda uzmanlaştı.
2019’dan bu yana “kimlik bilgisi avı” için hedeflenenler arasında Uluslararası İnsan Hakları Federasyonu (FIDH), Uluslararası Af Örgütü, Mercator Çin Araştırmaları Enstitüsü (MERICS), Radio Free Asia (RFA), Tayvan’daki Amerikan Enstitüsü, Tayvan’ın iktidardaki Demokratik Partisi yer alıyor. Recorded Future’a göre İlerici Parti (DPP) ve Hindistan Ulusal Bilişim Merkezi.
Massachusetts merkezli siber güvenlik firması, RedAlpha’nın, tıklandığında giriş kimlik bilgilerini toplamak için kullanılan sahte bir portal sayfasına yol açacak PDF içeren e-postalarla kuruluşları hedef aldığını söyledi.
Kaydedilmiş Gelecek, RedAlpha’nın sırasıyla kendi kendini yöneten demokrasi ve etnik ve dini azınlık grupları hakkında istihbarat toplamak için Tayvan merkezli kuruluşları ve insan hakları gruplarını hedef aldığını söyledi.
‘İnsan zayıflığı’
Bir siber güvenlik araştırmacısı ve Earhart Business Protection Agency’nin kurucusu Hanna Linderstål, grubun çalışma biçiminin bilgisayar korsanları arasında yaygın olduğunu söyledi.
Linderstål Al Jazeera’ya “Bu aktörler birkaç saldırı açısı kullanıyor, ancak bilgi almanın en kolay yolu genellikle klavyedeki çalışan aracılığıyla” dedi. “BT departmanları genellikle siber saldırılara karşı iyi hazırlanır… ve hedef alan aktör bunu bilir, bu nedenle zayıf halka, kullanıcı ve kuruluşun rutinleridir.”
“Bugünün en etkili bilgisayar korsanları hala insan zayıflığından yararlanıyor” diye ekledi. “1998’de güçlü parolaların ve güvenlik rutinlerinin öneminden bahsetmiştim ve 2022’de hala aynı şeyi söylüyorum.”
Recorded Future araştırmacıları, birçok kuruluşun, özellikle de devlet kurumlarının, bir siteye erişmek için çalınan bir paroladan fazlasını gerektiren çok faktörlü kimlik doğrulamayı benimsemede yavaş olduğunu söyledi.
Uluslararası Af Örgütü sözcüsü Nabila Khan, örgütün siber saldırıların hedefi olduğunu bildiğini söyledi.
Khan Al Jazeera’ya “Af, faaliyetlerimizi bozmak isteyen kötü niyetli kişilerin dikkatini çekiyor” dedi. “Bu tehditleri elimizden gelen en iyi şekilde azaltmak ve yönetmek için güvenlik sistemlerimiz var.”
IFHR ve MERICS, Al Jazeera ile temasa geçtiğinde yorum yapmayı reddetti. Hedeflenen diğer kuruluşlar yorum taleplerine yanıt vermedi.
RedAlpha, ilk olarak 2018’de Kanada’daki CitizenLab tarafından tanımlandı ve 2015’te faaliyete geçtiğine inanılıyor.
Son etkinliğinin önceki kampanyaların özelliklerini taşıdığını söyleyen Recorded Future’a göre, grubun yalnızca geçen yıl yaklaşık 350 alanı silahlandırdığına inanılıyor.
Recorded Future, grubun devlete ait işletmeler ve askeri teknoloji araştırma kurumlarıyla olan bağlantıları ve Pekin’in stratejik çıkarına olan hedef seçimleri nedeniyle Çin devletinin vekili olarak faaliyet gösterdiğine “yüksek” derecede güven duyduğunu söyledi. .
İstihbarat uzmanları, casusluk işini özel müteahhitlere yaptırmanın Çin istihbarat teşkilatlarının ortak bir taktiği olduğunu söylüyor.
Linderstål, “Siber casusluk için devlet dışı aktörlerin kullanılması, bugün dünyadaki birçok devlet için ortak bir stratejidir” dedi.
“Aktörler casusluk ve saldırılar için bilgi toplar, ancak tespit edilmesi zordur. Bir devlet bağlantısı olsa bile, bunu kanıtlamak zor. Kimse vekilin sorumluluğunu üstlenmeyecek… Devlet her zaman örgüt ve eylemleri hakkında bilgisi olmadığını söyleyebilir.”
Çin Dışişleri Bakanlığı, El Cezire’nin yorum talebine yanıt vermedi, ancak bir hükümet sözcüsü MIT Technology Review’a ülkenin tüm siber saldırılara karşı olduğunu ve bu tür faaliyetleri gerçekleştirmeye “asla teşvik etmeyeceğini, desteklemeyeceğini veya göz yummayacağını” söyledi.