Çin’in Siber Espiyonaj Grubundan İran Devlet Kurumlarına Siber Operasyon!
İran’ın kritik devlet kurumları, Çinli APT15 grubu tarafından siber espiyonaj faaliyetleriyle hedef alındı. “BackdoorDiplomacy” olarak da bilinen siber tehdit aktörü, 2022 yılının Temmuz ve Aralık ayları arasında İran Dışişleri Bakanlığı dahil önemli resmi kurumları hedef alan yeni bir siber saldırı dalgası yürüttü.
APT15 ve BackdoorDiplomacy isimlerinin yanında Taurus, KeChang, NICKEL ve Vixen Panda isimleriyle de bilinen Çinli APT grubu, en az 2010 yılından beri Kuzey Amerika, Güney Amerika, Afrika ve Orta Doğu'daki devletlerin resmi kurumlarını ve diğer diplomatik kuruluşları hedef alan siber casusluk kampanyalarıyla tanınıyor.
Saldırılarda Yeni Varyant Backdoor Kullanıldı
PaloAlto tarafından tespit edilen yeni backdoor, İran’daki en az dört devlet kurumunu hedef aldı. Söz konusu operasyonda tehdit aktörü yeni tür varyant kullandı. Tehdit aktörünün kullandığı önceki varyantlar, operasyondaki sürekliliği gösteriyor.
Aralık 2021'de Microsoft, 29 ülkeyi hedef alan siber saldırılarda APT15 tarafından işletilen 42 etki alanı tespit ettiğini ve tamamını devre dışı bıraktığını duyurmuştu. Tehdit aktörü en son olarak, hedeflenen ağlara uzaktan erişim imkanı veren yeni varyant olan Turian'ın öncülü Quarian'ı da yakın zamanda Orta Doğu'daki isimsiz bir telekom şirketine karşı kullanmıştı. Son raporda ise Turian'ın hala aktif geliştirme aşamasında olduğu ve yalnızca Taurus aktörleri tarafından kullanıldığı değerlendiriliyor.
Çin, Stratejik Ortağı İran’a Neden Siber Saldırı Düzenledi?
İran’ın çok uzun yıllardır Çin hükümeti ile yakın olduğu ve çeşitli alanlarda işbirliği yürüttüğü biliniyor. Özellikle teknoloji ve siber alanda yapılan anlaşmalar iki ülkeyi daha da yakınlaştırdı. Hatta 2021 yılında imzalanan 25 yıllık stratejik işbirliği anlaşmasında siber güvenlik konusu önemli yere sahip. Ancak bu ortaklık ve stratejik işbirliği, siber casusluk faaliyetlerinin sonlandırılması anlamına gelmiyor.
Çin, her ne kadar stratejik işbirliği yapsa ve ABD gibi ortak bir karşı tarafa sahip olsa da İran’ın faaliyetlerini izlemekten geri durmuyor. Bu noktada ulusal çıkarların yine birincil amaç olduğu görülüyor. Çin hükümeti uluslararası alanda Rusya ve İran ile işbirliği yapıp stratejik manada müttefik olarak hareket etse de ulusal çıkarlara gelince iş farklılaşıyor. Özellikle siber casusluk konusunda önemli yeteneklere sahip olan Çin, yakın olduğu ülkelere bu gücünü de kullanmakta sakınca görmüyor.
LinkedIn tarafından öneriliyor
Jeopolitik Sorunlar Siber Operasyonları Artıracak
Jeopolitik istikrarsızlıkların siber saldırıları artırdığını hatta devletleri eskisinden çok daha fazla etkilediğini görmekteyiz. Üst düzey devlet görevlileri ve sektörün deneyimli isimleri de devletler arasındaki gerilimlerin siber operasyonları doğrudan etkilediğini kabul ediyor.
Nitekim geçtiğimiz gün Davos’ta yapılan Dünya Ekonomik Formu (WEF) zirvesinde de bu yönde açıklamalar geldi. Devletlerden ve sektörden temsilciler, dünyanın bir “siber fırtına”ya maruz kalacağını ve bu fırtınanın tüm ülkeleri kötü etkileyeceğini vurguluyor.
Hem WEF yönetimi hem de INTERPOL’ün ortak katıldığı Davos’taki zirveden çıkan sonuç, önümüzdeki iki yıl içerisinde felaketlere yol açabilecek siber saldırıların gelebileceği yönündedir. Jeopolitik istikrarsızlıklar, devletler arasındaki gerilimler ve uluslararası ilişkilerdeki sorunların da etkisiyle siber saldırıların daha kötü sonuçlara neden olabileceğini söylemek mümkündür.
Ersin Çahmutoğlu
Siber Güvenlik Araştırma Ekibi
ADEO Cyber Security Services