Tüyler ürperten iddia: Gizemli hacker grubu küresel telekom ağlarına giriyor

Yayınlama: 19.10.2021 15:35:00 Güncelleme: 19.10.2021 15:43:44

Yapılan bir araştırma, kimliği bilinmeyen gizemli bir hacker grubunun, gizlice küresel telekomünikasyon ağlarına girerek bu ağlara bağlanan tüm cihazları gözetleyebiliyor

Araştırma bulgularına göre, gizemli bilgisayar korsanlığı grubu sessizce küresel telekomünikasyon ağlarına giriyor.
Grup, ağ mimarisi ve özel bilgisayar korsanlığı araçları hakkında derinlemesine bilgi kullanarak küresel telekomünikasyon sektörünü hacklemeye çalışıyor.

Siber güvenlik şirketi Crowdstrike'a göre, dünyanın dört bir yanındaki mobil altyapının derinliklerine gömülü bilgisayar korsanları, cihazı bu ağlara bağlanan herkesi gözetleyebiliyor.

Ancak uzmanların doğrudan gözlemleyebildiklerinden başka bilgisayar korsanları hakkında çok az şey biliniyor - son derece sofistike, 2016'dan beri aktif, kendi özel bilgisayar korsanlığı araçlarını geliştiriyor ve hedeflediği sektör hakkında kapsamlı bilgiye sahip.

Crowdstrike, bilgisayar korsanlarının bu ağları hackleyerek toplayabildiği bilgilerin "istihbarat örgütlerini önemli ölçüde ilgilendirebilecek bilgilerle örtüştüğünü" söyledi, ancak her ne kadar birkaç ipucu olsa da grubun kim için çalıştığı bir sır olarak kalıyor.

Crowdstrike'ın tehdit istihbarat ekibine liderlik eden Adam Meyers, gizemli grubun bilgisayar korsanlığı ile NSO Group'un casus yazılım araçları hakkındaki son hikayeler arasındaki farklara dikkat çekti.

Bay Meyers şöyle açıkladı: "Buradaki en önemli şey, bu bilgisayar korsanlarının mobil cihazınızı hacklemelerine gerek olmaması...
Telefonunuzu hacklemek zorunda değiller, dünya çapındaki mobil sağlayıcıları hackleyerek zaten bunu yapabiliyorlar" dedi.

Grup hakkında o kadar az şey biliniyor ki, kendi içinde ayrı bir varlık olarak değil, aynı tür şirketlerin aynı tür yollarla saldırıya uğradığı LightBasin adlı olaylardan oluşan bir etkinlik kümesi olarak izleniyor.

GİZEMLİ HACKER GRUBUNDAN BİR ŞİFRE: WUXIANPINGGU507
Ancak Crowdstrike'a göre, verilerin uzak bir sunucuya ve bu sunucudan gönderildiğini ve güvenliği ihlal edilmiş ağların, bilgisayar korsanlığı araçlarının kodunda okuyabilecekleri bir parola ile şifrelendiğini tespit eden bazı ipuçları ortaya çıktı.

Bu parola, şirketin "kablosuz değerlendirme 507" olarak çevirdiği Çince bir ifadeydi - "wuxianpinggu507", ancak Crowdstrike bu ifadenin kullanılmasının yalnızca aracın geliştiricisinin Çince hakkında biraz bilgisi olduğunu gösterdiği konusunda uyardı, bu da Pekin'in olaya dahli olabileceği iddiası için önemli bir done olarak kullanılıyor.


Bay Meyers şunları söyledi: "Bu tür şeyler hakkında açıklamalarımızda sorumlu davranmak bizim için önemli. Telekomları hedefleyen küresel bir kampanya olduğunu ve bu kampanyadan yararlanmak için çok özel araçlara sahip olduğunu söylediğimizde bunu hafife almıyoruz. Elimizde kanıt olmadıkça bir şeyleri oraya atmak istemiyoruz” dedi.