Symantec, Çin orijinli yeni bir siber saldırı grubu keşfettiklerini ve bu grubun büyük olasılıkla kiralık saldırgan olarak hareket ettiklerini açıkladı. Saldırı kodlarında kullanılan bir satırdan yola çıkılarak Hidden Lynx adı verilen grubun 50 – 100 kişi arasında büyük bir hacker grubu olduğu ve pek çok farklı coğrafyada ve farklı sektörlerde çalışan şirketlere karşı siber saldırılar gerçekleştirdiği açıklanıyor.
Symantec tarafından yapılan açıklamaya göre, keşfedilen bu yeni hack grubu en azından 4 senedir faaliyet yürütmekte ve son derece sofistike saldırı yöntemlerine sahip. Direkt olarak hedefledikleri firmanın IT sistemi yerine, hedef firmanın tedarik zincirinde yer alan bir bilgisayara saldırı düzenleyen ekibin Gelişmiş Israrcı Atak (Advanced Persistent Threats – APT) yöntemleri kullandığı söyleniyor. Symantec, bu grubun sıfırıncı gün açıklarına son derece erken erişim imkanı bulduğuna (muhtemelen sıfırıncı gün açığı satan koaraborsadaki güvenlik firmalarından temin ediliyor) ve oldukça sofistike yöntemler kullandığına dikkat çekiyor. Symantec’in tahmini bu grubun 50 ila 100 arasında eğitimli ve son derece kalifiye hackerlardan oluştuğu yönünde.
Güvenlik firmasının yaptığı analizler, şimdilik Hidden Lynx olarak adlandırılan bu grubun 2011’den beri son derece ciddi saldırılar gerçekleştirdiği ve 100’lerce firmaya saldırı yaptığı yönünde. Saldırıların %52’sinin ABD, %15’inin Tayvan, %9’unun Çin, %4’ünün Güney Kore ve %3’ünün Japonya’daki firmaları ve kamu kurumlarını hedef aldığını söyleyen Symantec yetkilileri, saldırganların hedefinde kamu sektöründen enerji sektörüne, bankalardan pazarlama firmalarına dek son derece geniş bir yelpazede firmalar ve kurumlar olduğunu duyuruyorlar.
Yeni keşfedilen bu grubun Çin hükümeti tarafından mı kullanıldığı yoksa kiralık hackerlar mı olduğu tartışmalı. Symantec, yaptığı incelemeler sonucunda bu grubun Çin yönetimiyle herhangi bir bağı olmadığına karar vermiş. Bir başka siber güvenlik firması olan Crowdstrike’ın uzmanlarından Dmitri Alperovitch ise grubun Çin hükümeti destekli olduğunu ve Çin’de yapılan saldırmaların şaşırtmaca amaçlı olabileceğini ifade ediyor.
Kaynak : 