Çin Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi’ne (CVERC) nazaran NSA’ya bağlı Özel Erişim Operasyonları (Tailored Access Operations – TAO) ofisi, Çin’in Kuzeybatı Politeknik Üniversitesi’ne yönelik gerçekleştirilen ve geçtiğimiz günlerde ortaya çıkarılan siber taarruzlarda 41 çeşit siber silah kullandı. CVERC, bunlardan şifre yakalayan ve bilgi çalan bir siber silah olan “Suctionchar”ın büyük ölçüde hassas datanın çalınmasına yol açan en direkt hatalılar ortasında bulunduğunu söyledi.
Siber güvenlik şirketi Qi’an Pangu Laboratuvar Teknolojisi Limited Şirketi ile işbirliği içinde CVERC tarafından yayınlanan raporda, son derece bilinmeyen ve etrafa ahenk sağlayan “Suctionchar”ın maksat sunucular üzerinde çok çeşitli uzaktan idare ve evrak transfer hizmetlerine ilişkin hesapları ve şifreleri çalabildiği belirtildi. CVERC, siber güvenlik uzmanlarına atıfta bulunarak teknik tahlillerin, “Suctionchar”ın NSA tarafından kullanılan öteki siber silahlarla faal bir formda çalışabileceğini gösterdiğini söyledi.
Uzmanlar, “Suctionchar”ın TAO tarafından maksat sunuculara; sistem açıklarına hücum silahları platformu “Acid Fox”, NOPEN Truva Atı ve sistem açığına yönelik akınlar ve virüsün girdiği aygıtlar üzerinde nizamlı denetimler yapan öbür siber silahlar aracılığıyla yerleştirildiğini belirttiler. “Suctionchar”ın amaç sunucular üzerinde gizlice çalışabileceği, işletim sistemi konsolunun terminal programında gerçek vakitli olarak kullanıcı girişini izleyebildiği ve her türlü kullanıcı ismi ve şifresini yakalayabileceği ortaya çıkarıldı.
Uzmanlar, bu kullanıcı isimleri ve şifrelerin TAO’nun eline geçtiğinde evrak çalmak yahut öbür siber silahlar kullanmak maksadıyla öbür sunuculara ve ağda bulunan aygıtlara erişim için kullanılabileceğini söylediler. TAO’nun Çin üniversitesine yönelik siber hücumlarında “Suctionchar”ın, NSA’ya bağlı korsan Equation Group’a ilişkin üst seviye bir silah olan Bvp47 Truva Atı programının öteki modülleriyle birlikte çalıştığı ortaya çıkarıldı. Salı günü Pangu Laboratuvarı tarafından yayınlanan farklı bir rapora nazaran Bvp47, 10 yılı aşkın bir müddettir dünya genelinde 45 ülke ve bölgede maksatların vurulmasında kullanılıyor.
Laboratuvar, Amerika Birleşik Devletleri’nin yalnızca stratejik rakip olarak gördüğü ülkeleri seçerek hedeflemek yerine dünyanın değişik yerlerinde fark gözetmeden siber taarruzlar düzenlediğini söyledi. Laboratuvara nazaran Çin’de 64 sistem Bvp47 tarafından akına uğradı. Çin bu sayıyla dünyada son devirde ortaya çıkarılan siber akınların en büyük maksadı pozisyonunda bulunuyor. Çin’i 32 siber akınla Japonya, 30 siber akınla Güney Kore ve 16 siber atakla Almanya izliyor.