Çin kökenli siber korsanlar Endonezya İstihbarat Teşkilatı'nı hackledi

ABD başta olmak üzere NATO üyeleri odaklarını Hint-Pasifik bölgesine çevirirken, Çin'in boş durmadığına dair sinyallerin sayısı giderek artıyor. 'Mustang Panda' isimli Çin bağlantılı bir siber korsan çetesi, Endonezya İstihbarat Teşkilatı (BIN)'nı hackledi.

ÇİN BAĞLANTILI SİBER KORSANLAR ENDONEZYA'YA SALDIRDI

ABD merkezli siber güvenlik şirketi Recorded Future, Endonezya’da aralarında ulusal istihbarat teşkilatı Badan Intelijen Negara’nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının, Çin ile bağlantılı bilgisayar korsanları tarafından hedef alındığını ileri sürdü.

Şirketin “The Record” internet sitesinde yayımladığı habere göre, “Insikt Group” adlı siber tehdit araştırma birimi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen “Mustang Panda” adlı bilgisayar korsanları grubunun sızma girişimlerinin izlerine rastladı.

Şirket, ilk kez nisan ayında Mustang Panda’nın kullandığı kötü amaçlı “PlugX” yazılımının komuta ve kontrol sunucularının Endonezya hükümetine ait ağlarla iletişim kurduğunu tespit etti. Yapılan incelemelerde söz konusu iletişimin mart ayına kadar geri gittiği anlaşıldı.

ENDONEZYA İSTİHBARAT TEŞKİLATI DA HACKLENDİ

Kötü amaçlı yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN’in de sızıntıdan etkilenen kurumlar arasında olduğuna dikkati çekti.

Şirket, kötü amaçlı yazılımı tespit ve temizleme çalışmalarına rağmen halen Mustang Panda kötü amaçlı yazılım sunucularının hala Endonezya’daki ağların ana bilgisayarlarıyla iletişim kurduğunu tespit etti.

BIN, SIZINTIYI DOĞRULAMAZKEN ABD'Lİ GÜVENLİK ŞİRKETİ YANIT VERMEDİ

BIN ve diğer kurumlar, sızıntıyı doğrulamazken ABD’li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.

Kaynak: M5