Çin'den Endonezya'ya siber saldırı iddiası
Endonezya'da istihbarat teşkilatı ve devlet kurumlarının Çin kaynaklı siber saldırıya uğradığı iddia edildi

Oluşturma Tarihi: 2021-09-13 19:36:05

Güncelleme Tarihi: 2021-09-13 19:36:05

Siber güvenlik şirketi Recorded Future, Endonezya'da aralarında ulusal istihbarat teşkilatının da bulunduğu en az 10 devlet kurum ve kuruluşunun Çin ile bağlantılı olduğu iddia edilen bilgisayar korsanları tarafından hedef alındığını bildirdi.

ABD merkezli siber güvenlik şirketi Recorded Future, Endonezya'da aralarında ulusal istihbarat teşkilatı Badan Intelijen Negara'nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının Çin ile bağlantılı olduğu iddia edilen bilgisayar korsanları tarafından hedef alındığını ileri sürdü.

Şirketin "The Record" internet sitesinde yayımladığı habere göre, "Insikt Grup" adlı siber tehdit araştırma birimi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen "Mustang Panda" adlı bilgisayar korsanları grubunun sızma girişimlerinin izlerine rastladı.

Şirket, ilk kez nisan ayında Mustang Panda'nın kullandığı kötü amaçlı "PlugX" yazılımının komuta ve kontrol sunucularının Endonezya hükümetine ait ağlarla iletişim kurduğunu tespit etti. Yapılan incelemelerde söz konusu iletişimin mart ayına kadar geri gittiği anlaşıldı.

Kötü amaçlı yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN'in de sızıntıdan etkilenen kurumlar arasında olduğuna dikkati çekti.

Şirket, kötü amaçlı yazılımı tespit ve temizleme çalışmalarına rağmen halen Mustang Panda kötü amaçlı yazılım sunucularının hala Endonezya'daki ağların ana bilgisayarlarıyla iletişim kurduğunu tespit etti.

BIN ve diğer kurumlar, sızıntıyı doğrulamazken ABD'li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.

AA