Anlık Bildirim

Tarihin en çılgın casusluk sızıntısı: Çin'in Anxun ile erişmediği yer kalmamış

Çin Kamu Güvenliği Bakanlığı'nın (MPS) iSoon (diğer adıyla Anxun) adlı iş ortağına ait belgeler sızdırıldı. Sızan belgelerde Çin’in iOS, Twitter ve çeşitli ülkelerde casusluk yaptığı görülüyor.
Tarihi casusluk sızıntısı: Çin, Anxun ile her yere erişti Tam Boyutta Gör
Kısa bir süre önce Çin Kamu Güvenliği Bakanlığı'nın (MPS) iSoon (diğer adıyla Anxun) adlı iş ortağına ait olduğu iddia edilen casusluk belgeleri GitHub’a sızdırıldı. Belgeler şirketin Hindistan, Tayland, Vietnam ve Güney Kore'nin denizaşırı hükümetlerinin yanı sıra bazı NATO sistemlerine de sızdığını iddia ediyor.

Tüm büyük işletim sistemleri için özel RAT (uzaktan kontrol) yazılımları, sosyal medyada kullanıcı takibi, DDoS saldırıları, denizaşırı ülkelerde çalışan ajanlar için Tor benzeri cihazlar ve Wifi ağlarını ihlal etmek için kullanılabilecek gizlenmiş özel donanımlar da dahil olmak üzere çok çeşitli kötü amaçlı yazılım/donanım araçları sızdırılan belgelerin genel çerçevesini oluşturuyor. Ortaya çıkan belgeler, Rus Vulkan dosyaları kadar geniş kapsamlı gibi görünüyor.

Tam kapsamlı casusluk faaliyeti

Tarihi casusluk sızıntısı: Çin, Anxun ile her yere erişti Tam Boyutta Gör
İddia edilen MPS veri sızıntısında sızdırılan veriler, casus yazılımlar, casusluk operasyonlarına ilişkin ayrıntılar ve hatta bir "Twitter İzleme Platformu"na atıflar dahil olmak üzere ancak bunlarla sınırlı olmayan bir dizi karışık içeriği kapsıyor. Belgeler arasında yer alan mesajlar, çeşitli kurumlar arasında gerçekleşen ve potansiyel olarak hassas konuşmalara ve operasyonel ayrıntılara ışık tutan yazışmaları ortaya çıkar koyuyor. Bu mesajlar arasında normal, sıradan kullanıcı mesajlaşmaları da yer alıyor. Bunlar Çinli WeChat gibi sosyal medya platformlarından Twitter’a kadar uzanıyor.
Tarihi casusluk sızıntısı: Çin, Anxun ile her yere erişti Tam Boyutta Gör
Bu yazılımlardan bazıları, kullanıcıların Twitter e-posta ve telefon numarasını görme, gerçek zamanlı izleme, kullanıcı adına tweet paylaşma ve DM'leri okumayı içeriyor. Windows x64/x86 için süreç/hizmet/kayıt yönetimi, uzak terminal, keylogger, dosya erişim kaydı, sistem bilgisi, bağlantıyı kontrolü gibi özelliklerle oluşturulmuş özel RAT yazılımı da belgeler arasında bulunuyor. Anxun’un casusluk faaliyetleri sadece Twitter veya Windows ile de sınırlı değil. Mac, Android, iOS ve Linux sürümü için de RAT’lar mevcut.
Tarihi casusluk sızıntısı: Çin, Anxun ile her yere erişti
Özellikle tüm iOS sürümlerinde çalışan bir casus yazılımın varlığı dikkat çekici. Bu yazılım sayesinde donanım bilgisi, GPS verileri, kişiler, medya dosyaları ve gerçek zamanlı ses kaydı gibi verilerin toplandığı belirtiliyor. Üstelik bunlar için de Jailbreak gerekmiyor. Benzer şekilde Android 6.0 ve üstünde çalışan bir yazılım da sistem bilgisi, GPS, kişiler, SMS, arama kayıtları, tarayıcı geçmişi, uygulama listesi, gerçek zamanlı ses kaydı, işlem listesi, kamera, WiFi, ekran görüntüsü, keylogging ve sistem bilgisi alma işlevlerini gerçekleştiriyor. Bunların hangi açıklardan yararlandığı hakkında net bir bilgi ise yok.
Tarihi casusluk sızıntısı: Çin, Anxun ile her yere erişti
Belgelerin kapsamı oldukça derin ve ayrıntılı görünüyor. WiFi özellikli bir cihaz aracılığıyla hedef cihaza yazılım enjekte edilebildiği ve verilerin alınabildiğinin altı çiziliyor. Ve ilginç bir şekilde belgelerde Xiaomi’nin adı ve donanımlarından bahsediliyor. Bir cihazın Xiaomi powerbank olarak gizlendiği ve bunun herhangi bir şeyin içine yerleştirilebilen düz bir PCB versiyonu olduğu görülüyor. Belgelerde bundan "WiFi Yakın Alan Saldırı Sistemi" olarak bahsediliyor. Powerbank içerisine gizlenebilen cihazın standart, PCB’nin ise mini versiyon olduğu belirtiliyor.
Tarihi casusluk sızıntısı: Çin, Anxun ile her yere erişti Tam Boyutta Gör
Tüm bunlara ek olarak belgelerde NATO Genel Sekreteri Jens Stoltenberg'e ait verilerin olduğundan da bahsediliyor. Çalınan belgelerin boyutu ise TB’lar veya binlerce GB boyutunda. Türkiye, Pakistan, Kazakistan, Kırgızistan, Malezya, Moğolistan, Nepal, Hindistan, Mısır, Fransa, Kamboçya, Ruanda, Nijerya, Hongkong, Endonezya, Vietnam, Myanmar, Filipinler ve Afganistan gibi ülkelerin hedeflendiği görülüyor.

 

Tarihi casusluk sızıntısı: Çin, Anxun ile her yere erişti Tam Boyutta Gör
Türkiye’den gördüğüm kadarıyla sadece Tübitak’ın adı geçiyor ancak dosya boyutu 421 KB, yani çok düşük bir boyut. Öte yandan Kazakistan’a ait Kcell’den 820 GB’lık veri çalındığı görülüyor. Ayrıca tüm Tayvan’ı içeren 459 GB’lık 3D modellerin çalındığı da belgelerde göze çarpıyor.

Sızan belgelere ulaşmak için GitHub bağlantısına buradan ulaşabilirsiniz.

Kaynakça https://twitter.com/AzakaSekai_/status/1759326049262019025 https://github.com/I-S00N/I-S00N/ Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
7616 kez okundu.
23 kişi, toplam 23 yorum yazdı.

HABERİN ETİKETLERİ
çin, siber saldırı ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim