Endonezya, Çin kaynaklı siber saldırılara uğruyor
ABD merkezli siber güvenlik şirketi Recorded Future, Endonezya’da ortalarında ulusal istihbarat teşkilatı Badan Intelijen Negara’nın (BIN) da …
ABD merkezli siber güvenlik şirketi Recorded Future, Endonezya’da ortalarında ulusal istihbarat teşkilatı Badan Intelijen Negara’nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının Çin ile ilişkili olduğu argüman edilen bilgisayar korsanları tarafından amaç alındığını ileri sürdü.
Şirketin “The Record” internet sitesinde yayımladığı habere nazaran, “Insikt Grup” isimli siber tehdit araştırma ünitesi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen “Mustang Panda” isimli bilgisayar korsanları kümesinin sızma teşebbüslerinin izlerine rastladı.
Şirket, birinci defa nisan ayında Mustang Panda’nın kullandığı makus maksatlı “PlugX” yazılımının komuta ve denetim sunucularının Endonezya hükümetine ilişkin ağlarla irtibat kurduğunu tespit etti. Yapılan incelemelerde kelam konusu irtibatın mart ayına kadar geri gittiği anlaşıldı.
Makus maksatlı yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN’in de sızıntıdan etkilenen kurumlar ortasında olduğuna dikkati çekti.
Şirket, makûs maksatlı yazılımı tespit ve temizleme çalışmalarına karşın hala Mustang Panda berbat gayeli yazılım sunucularının hala Endonezya’daki ağların ana bilgisayarlarıyla irtibat kurduğunu tespit etti.
BIN ve öteki kurumlar, sızıntıyı doğrulamazken ABD’li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.
Bir önceki yazımız olan SpaceX roketi 4 özel yolcuyu dünyanın çevresinde 3 gün gezdirecek başlıklı makalemizde Uçuş ve Uzay hakkında bilgiler verilmektedir.