internet

ABD, Çin’in Hack Sistemine Girdi

ABD, Çin'in Hack Sistemine Girdi

ABD, Çin’in Hack Sistemine Girdi

Uzman güvenlikçiler, ABD ile Çin siber çatışmasını yeni zirvelere taşıyacak yeni bilgi sızdırıldı. ABD’li bir siber güvenlik şirketindeki araştırma görevlileri, Çin’den geldiği söylenen tehlike arz eden yazılımın yaklaşık 10 senedir kullanıldığı iddia edildi.

Daxin adlı Çin hükümetine istihbarat sağlamak için tasarlanmış hack sistemi, bugüne kadar teknolojik olarak çok gelişmiş ve en dayanıklı olanıdır. Symantec’ten gelen bu açıklama, Çin istihbaratının sırlarını açıkça belirtti.

Daxin Nedir?

Broadcom’un Symantec alanındaki araştırmacılar, 2013’ten beri kullanımda olan Daxin adlı bir tehlike arz eden yazılımın ayrıntılarını ortaya çıkardı. Bu tehdit saçan araç neredeyse 10 yıldır görev yapıyor ve özellikle Çin’e çok fazla bilgi aktarıldığını gösteriyor.

Rapor göre, Daxin hack aracını “Symantec araştırmacılarının Çin’e bağlı şirketlerde gördüğü en gelişmiş tehlike arz eden yazılım” olarak nitelendirdi. Symantec direktörü Vikram Thakur şöyle ifade etti:

“Çin’de çalışan hackerların daima kalitesiz yazılımlar ürettiği çokça bilinen bir yanlış anlamadır. Çinlilerin çoğu zaman bir ağa ya da odak noktaya sızdıktan sonra gereğinden hızlı bir şekilde tespit edilen tehlike arz eden yazılımlar yarattığı fikri Daxin sayesinde ifşa edildi.”

Daxin kötü amaçlı yazılımı, herhangi bir yeni ağ hizmetine ya da red flag(güvenlik işareti) sinyali vermeden gizlenir. Ardından, komut üzerine trafik düzenlerine sızar ve resmi TCP/IP adreslerini ele geçirir.

Daxin Problemi

Daxin, gelişiminde beri devamlı kullanılırmış gibi görünür, en son örnek Kasım 2021’de Symantec tarafından keşfedildi. Symantec, benzer işlevselliğe sahip ancak güvenlik açısından ifşa edebilecek olan Exforel tehliklei yazılımlarıyla kod çakışmaları nedeniyle Daxin ve Exforel’in aynı ekibe ait olduğuna inanılıyor.

Symantec, araştırma görevlilerin potansiyel kurbanları öğrenmesi üzerine yabancı hükümetlerle ilişki bağlantısı kurmak için adımlar attığını söyledi. Şirket, bulgularını ABD hükümetiyle paylaşmak için ABD Siber Güvenlik ve Altyapı Güvenliği Ofisi ile birlikte çalıştığını söyledi.

Başa dön tuşu