Çin Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi’ne (CVERC) nazaran NSA’ya bağlı Özel Erişim Operasyonları (Tailored Access Operations – TAO) ofisi, Çin’in Kuzeybatı Politeknik Üniversitesi’ne yönelik gerçekleştirilen ve geçtiğimiz günlerde ortaya çıkarılan siber ataklarda 41 çeşit siber silah kullandı. CVERC, bunlardan şifre yakalayan ve bilgi çalan bir siber silah olan “Suctionchar”ın büyük ölçüde hassas bilginin çalınmasına yol açan en direkt hatalılar ortasında bulunduğunu söyledi.
Siber güvenlik şirketi Qi’an Pangu Laboratuvar Teknolojisi Limited Şirketi ile işbirliği içinde CVERC tarafından yayınlanan raporda, son derece bâtın ve etrafa ahenk sağlayan “Suctionchar”ın maksat sunucular üzerinde çok çeşitli uzaktan idare ve evrak transfer hizmetlerine ilişkin hesapları ve şifreleri çalabildiği belirtildi. CVERC, siber güvenlik uzmanlarına atıfta bulunarak teknik tahlillerin, “Suctionchar”ın NSA tarafından kullanılan öbür siber silahlarla aktif bir formda çalışabileceğini gösterdiğini söyledi.
Uzmanlar, “Suctionchar”ın TAO tarafından gaye sunuculara; sistem açıklarına taarruz silahları platformu “Acid Fox”, NOPEN Truva Atı ve sistem açığına yönelik ataklar ve virüsün girdiği aygıtlar üzerinde nizamlı denetimler yapan başka siber silahlar aracılığıyla yerleştirildiğini belirttiler. “Suctionchar”ın amaç sunucular üzerinde gizlice çalışabileceği, işletim sistemi konsolunun terminal programında gerçek vakitli olarak kullanıcı girişini izleyebildiği ve her türlü kullanıcı ismi ve şifresini yakalayabileceği ortaya çıkarıldı.
Uzmanlar, bu kullanıcı isimleri ve şifrelerin TAO’nun eline geçtiğinde evrak çalmak yahut öteki siber silahlar kullanmak gayesiyle başka sunuculara ve ağda bulunan aygıtlara erişim için kullanılabileceğini söylediler. TAO’nun Çin üniversitesine yönelik siber akınlarında “Suctionchar”ın, NSA’ya bağlı korsan Equation Group’a ilişkin üst seviye bir silah olan Bvp47 Truva Atı programının öteki modülleriyle birlikte çalıştığı ortaya çıkarıldı. Salı günü Pangu Laboratuvarı tarafından yayınlanan başka bir rapora nazaran Bvp47, 10 yılı aşkın bir müddettir dünya genelinde 45 ülke ve bölgede maksatların vurulmasında kullanılıyor.
Laboratuvar, Amerika Birleşik Devletleri’nin yalnızca stratejik rakip olarak gördüğü ülkeleri seçerek hedeflemek yerine dünyanın değişik yerlerinde fark gözetmeden siber taarruzlar düzenlediğini söyledi. Laboratuvara nazaran Çin’de 64 sistem Bvp47 tarafından hücuma uğradı. Çin bu sayıyla dünyada son devirde ortaya çıkarılan siber taarruzların en büyük gayesi pozisyonunda bulunuyor. Çin’i 32 siber akınla Japonya, 30 siber atakla Güney Kore ve 16 siber atakla Almanya izliyor.