banner23

banner31

banner24

Çinli kötü amaçlı yazılım Uygur Türklerini hedef aldı

Çin istihbaratı, Apple'ın iPhone cihazlarında bulunan zafiyetin düzeltilmesinden önce bu zafiyeti, Uygur Türklerine yönelik siber saldırı için kullandı.

SİBER GÜVENLİK 08.05.2021, 16:49
Çinli kötü amaçlı yazılım Uygur Türklerini hedef aldı

Qihoo 360 isimli internet güvenliği ve anti virüs şirketinin çalışanlarından biri Qixun Zhao, iPhone X iOS 12.1. sürümüne kolayca sızabileceği iddia edilen karmaşık bir yetkisiz erişim programını, Tianfu Cup isimli bir hacker yarışması esnasında ortaya çıkartmıştı.

Threat Post tarafından yapılan habere göre Chaos olarak adlandırılan yetkisiz erişim programı ile saldırganlar, iPhone kullanıcılarının verilerine erişim sağlayabiliyordu. Programın iPhone’lara sızabilmesi için gerekli tek şart ise kullanıcıların, Qixun’a ait kötü amaçlı yazılımı içeren bir internet sayfasına giriş yapmasıydı. Saldırganlar kötü amaçlı yazılım aracılığıyla kullanıcılara ait mesajları ve şifreleri okuyabilmekte veya kullanıcıların gerçek zamanlı konumlarını takip edebilmekteydi.

MIT Technology Review tarafından 6 Mayıs tarihinde yayınlanan bir raporda, Apple’ın zafiyeti düzeltmesinden önce Çin istihbaratının kötü amaçlı yazılım ile bir saldırı düzenlediği iddia edildi. Üstelik kaynaklardan elde edilen bilgilere göre Çin istihbaratının düzenlediği saldırının odağındaki grup Uygur Türkleriydi.

2019 yılında TechCrunch tarafından yazılan bir haber iPhone telefonlara sızmaya çalışan kötü amaçlı internet sitelerinin önceki iki yıldan beri hedefinde olan grubun Uygur Türkleri olduğunu belirtiyordu.  TechCrunch’ın yayınladığı haberin bir hafta kadar öncesinde ise Google, Chaos’a benzerlik gösteren bazı kötü amaçlı internet sitelerini bulup kapatmıştı.

Qixun Zhao’nun Tianfu Cup’tan 200 bin dolar ödül kazanmasını sağlayan Chaos’un ortaya çıkışından iki ay sonra Apple bir güncelleme paketi ile zafiyete çözüm sağlamıştı. Qixun yazmış olduğu kodun kimin eline geçmiş olduğunu hatırlayamadığını ve programın büyük ihtimalle Google ve Apple’ın güncelleme paketini yayınladıktan sonra kullanıldığını söyledi. Ancak Apple ve Google, programın güncelleme paketinden önce kullanıldığını kaydetmişti.

Çin'in farklı kurbanları da olabilir

Siber tehditler hakkında istihbarat sağlayan bir şirketin baş analisti tarafından Threat Post’a yazılmış maile göre, eğer raporlarda iddia edilenler doğru ise Çin’in radarı içerisinde olan tek grubun Uygur Türkleri olmaması şaşırtıcı bir durum oluşturmaz.

Analistin ifadelerine göre Tibetliler ve Uygurların yanında Hong Kong, Tayvan ve Katolik Kilisesi de Çin tarafından gözetleniyor olabilir. Analist tarafından verilen bilgilere göre daha öncesinde de Çinlilerin düzenlemiş olduğu bir hack yarışması ile Çin hükümetinin desteği arasında bağlantılar gözlenmişti.

17°
parçalı bulutlu