ABD’de Mandiant Intelligent adlı bir siber güvenlik firmasının Çinli hackerların ordu bağlantılarıyla ilgili bir rapor açıkladığı haberini dün yazmıştık [1]. Söz konusu raporda hackerların kimlikleriyle ilgili bazı detaylara da yer verildiği görülüyordu. Bu detaylara ulaşılmasında ise Anonymous’un istemeden de olsa katkı sağladığı ortaya çıktı. Buna göre, Anonymous’un HBGary Federal firmasını hackledikten sonra yaptığı paylaşımlardan birisi, kötücül yazılımları kodlayan bir kişinin kimliğini ortaya çıkarttı.
Mandiant’ın raporunda [2], APT1 olarak isimlendirilen bir Çinli hack grubunun aslında Çin ordusuna bağlı 61398 birimi ile organize bir biçimde çalıştığı anlatılıyordu. Söz konusu grupta kötücül yazılımların kodlarını yazan kişilerden birisi “UglyGorilla” ismiyle anılıyordu. Örneğin söz konusu raporda UglyGorilla’nın 2007 yılında MANITSME malware ailesine ait ilk örneklerden birisini yazdığı ve kendi imzasını attığı açıklanıyor. UglyGorilla’nın kim olduğu ise 2011’de HBGary firmasının hacklenmesine olayıyla yapılan bir mukayese sonucunda tespit edildi. Mandiant, söz konusu kişinin 58.246.255.28 IP adresini kullandığını ortaya çıkartmış. Bu adres direkt olarak APT1 ekibinin kullandığı IP adresleri ile örtüşmekte.
Mandiant raporunda ayrıca SuperHard_M takma adıyla geçen bir kişinin de yine Anonymous’un hack eylemleriyle de örtüştüğü ve bu kişinin mail adresinin “[email protected]” olarak saptandığı verilmekte. Bu mail adresiyle ilgili araştırma yapan Mandiant, adının Mei Qiang olduğunu düşündükleri Çinli hackerın para karşılığında Trojan ve zararlı yazılım geliştirdiğini saptamış.
Mandiant’ın raporu, hem siber güvenlik camiasında hem de basında geniş yankı uyandırmakta. Bu raporla birlikte, tahmini değeri 30 milyar Doları bulan bir siber güvenlik karaborsasının bazı sırlarının da ifşa edildiği söyleniyor. Ancak Mandiant’ın ABD ordusuyla sıkı bağları olan yöneticilere sahip olması, bazı komplo teorilerine de yol açmakta.
[1]-Pek Çok Siber Saldırının Arkasında Çin Ordusunun Olduğu İddiası Güçleniyor
Kaynak : 