Yeni yapılan araştırma sonucunda NSA tarafından geliştirilen bir ofansif siber güvenlik aracının, Çinli hackerlar tarafından yıllar önce çalındığı belirlendi. Bu araçla da bazı ABD kurumlarının sistemlerine saldırılar yapıldığı kaydedildi.
İsrailli siber güvenlik firması Check Point tarafından hazırlanan raporda Çin devleti destekli olduğu belirtilen APT 31 isimli hacker grubunun, 2014’te NSA’dan bir şekilde aracı aldığı ve kendi amaçları için kullandığı aktarıldı.
Rapora göre Jian olarak isimlendirilen araç, zafiyetlerde ve yetki yükseltilmesinde kullanıldı. APT 31 grubunun Jian ile Microsoft sistemlerinde yer alan bir zafiyeti 3 yıl kullandığı ve Lockheed Martin’in hedef alındığı düşünülüyor.
NSA tarafından geliştirilen ofansif araçların daha önceden de yabancı hacker grupları tarafından kullanıldığı biliniyor. Hackerlar, “Özel Erişim İşlemleri Birimi” olarak isimlendirilen birimden özel geliştirilen araçları ele geçirmiş ve birçok hedefe saldırı düzenlemişti. Ancak ele geçirildiği şimdi belli olan Jian isimli aracın daha da önce çalındığı düşünülüyor.
APT 31 hacker grubu başta fikri mülkiyet hırsızlığı ile tanınıyor. “Zirconium” ve “Judgment Panda” gibi takma ad kullanan grup devlet, uluslararası finans kuruluşları, havacılık, savunma sanayii, teknoloji, inşaat, telekomünikasyon, mühendislik, medya ve sigorta sektörlerini hedef alıyor. Grubun ismi daha önce de ABD Başkanı Joe Biden’ın seçim kampanyası döneminde de siber saldırı iddialarına konu olmuştu.
Editör : SavunmaTR Haber Merkezi
