Tarihin en çılgın casusluk sızıntısı: Çin'in Anxun ile erişmediği yer kalmamış
Çin Kamu Güvenliği Bakanlığı'nın (MPS) iSoon (diğer adıyla Anxun) adlı iş ortağına ait belgeler sızdırıldı. Sızan belgelerde Çin’in iOS, Twitter ve çeşitli ülkelerde casusluk yaptığı görülüyor.
Tam Boyutta GörKısa bir süre önce Çin Kamu Güvenliği Bakanlığı'nın (MPS) iSoon (diğer adıyla Anxun) adlı iş ortağına ait olduğu iddia edilen casusluk belgeleri GitHub’a sızdırıldı. Belgeler şirketin Hindistan, Tayland, Vietnam ve Güney Kore'nin denizaşırı hükümetlerinin yanı sıra bazı NATO sistemlerine de sızdığını iddia ediyor.
Tüm büyük işletim sistemleri için özel RAT (uzaktan kontrol) yazılımları, sosyal medyada kullanıcı takibi, DDoS saldırıları, denizaşırı ülkelerde çalışan ajanlar için Tor benzeri cihazlar ve Wifi ağlarını ihlal etmek için kullanılabilecek gizlenmiş özel donanımlar da dahil olmak üzere çok çeşitli kötü amaçlı yazılım/donanım araçları sızdırılan belgelerin genel çerçevesini oluşturuyor. Ortaya çıkan belgeler, Rus Vulkan dosyaları kadar geniş kapsamlı gibi görünüyor.
Tam kapsamlı casusluk faaliyeti
Tam Boyutta Görİddia edilen MPS veri sızıntısında sızdırılan veriler, casus yazılımlar, casusluk operasyonlarına ilişkin ayrıntılar ve hatta bir "Twitter İzleme Platformu"na atıflar dahil olmak üzere ancak bunlarla sınırlı olmayan bir dizi karışık içeriği kapsıyor. Belgeler arasında yer alan mesajlar, çeşitli kurumlar arasında gerçekleşen ve potansiyel olarak hassas konuşmalara ve operasyonel ayrıntılara ışık tutan yazışmaları ortaya çıkar koyuyor. Bu mesajlar arasında normal, sıradan kullanıcı mesajlaşmaları da yer alıyor. Bunlar Çinli WeChat gibi sosyal medya platformlarından Twitter’a kadar uzanıyor.Tam Boyutta GörBu yazılımlardan bazıları, kullanıcıların Twitter e-posta ve telefon numarasını görme, gerçek zamanlı izleme, kullanıcı adına tweet paylaşma ve DM'leri okumayı içeriyor. Windows x64/x86 için süreç/hizmet/kayıt yönetimi, uzak terminal, keylogger, dosya erişim kaydı, sistem bilgisi, bağlantıyı kontrolü gibi özelliklerle oluşturulmuş özel RAT yazılımı da belgeler arasında bulunuyor. Anxun’un casusluk faaliyetleri sadece Twitter veya Windows ile de sınırlı değil. Mac, Android, iOS ve Linux sürümü için de RAT’lar mevcut.Özellikle tüm iOS sürümlerinde çalışan bir casus yazılımın varlığı dikkat çekici. Bu yazılım sayesinde donanım bilgisi, GPS verileri, kişiler, medya dosyaları ve gerçek zamanlı ses kaydı gibi verilerin toplandığı belirtiliyor. Üstelik bunlar için de Jailbreak gerekmiyor. Benzer şekilde Android 6.0 ve üstünde çalışan bir yazılım da sistem bilgisi, GPS, kişiler, SMS, arama kayıtları, tarayıcı geçmişi, uygulama listesi, gerçek zamanlı ses kaydı, işlem listesi, kamera, WiFi, ekran görüntüsü, keylogging ve sistem bilgisi alma işlevlerini gerçekleştiriyor. Bunların hangi açıklardan yararlandığı hakkında net bir bilgi ise yok.Belgelerin kapsamı oldukça derin ve ayrıntılı görünüyor. WiFi özellikli bir cihaz aracılığıyla hedef cihaza yazılım enjekte edilebildiği ve verilerin alınabildiğinin altı çiziliyor. Ve ilginç bir şekilde belgelerde Xiaomi’nin adı ve donanımlarından bahsediliyor. Bir cihazın Xiaomi powerbank olarak gizlendiği ve bunun herhangi bir şeyin içine yerleştirilebilen düz bir PCB versiyonu olduğu görülüyor. Belgelerde bundan "WiFi Yakın Alan Saldırı Sistemi" olarak bahsediliyor. Powerbank içerisine gizlenebilen cihazın standart, PCB’nin ise mini versiyon olduğu belirtiliyor.Tam Boyutta GörTüm bunlara ek olarak belgelerde NATO Genel SekreteriJens Stoltenberg'e ait verilerin olduğundan da bahsediliyor. Çalınan belgelerin boyutu ise TB’lar veya binlerce GB boyutunda. Türkiye, Pakistan, Kazakistan, Kırgızistan, Malezya, Moğolistan, Nepal, Hindistan, Mısır, Fransa, Kamboçya, Ruanda, Nijerya, Hongkong, Endonezya, Vietnam, Myanmar, Filipinler ve Afganistan gibi ülkelerin hedeflendiği görülüyor.
Tam Boyutta GörTürkiye’den gördüğüm kadarıyla sadece Tübitak’ın adı geçiyor ancak dosya boyutu 421 KB, yani çok düşük bir boyut. Öte yandan Kazakistan’a ait Kcell’den 820 GB’lık veri çalındığı görülüyor. Ayrıca tüm Tayvan’ı içeren 459 GB’lık 3D modellerin çalındığı da belgelerde göze çarpıyor.
Sızan belgelere ulaşmak için GitHub bağlantısına buradan ulaşabilirsiniz.
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
7210 kez okundu.
25 kişi, toplam 25 yorum yazdı.
HABERİN ETİKETLERİ
çin, siber saldırı ve