ABD uzun süredir Çinli hackerların Amerikan hedeflediğini hacklediğini iddia diyor. Şimdi ilk defa tersini okuyoruz. Çin’in en büyük siber güvenlik satıcısı, CIA’nın 11 yıldan fazla bir süredir Çin şirketlerini ve devlet kurumlarını hacklemekle suçlayan bir rapor yayınladı[1].
Qihoo 360 tarafından hazırlanan rapor, eylül 2008-haziran 2019 arasını inceliyor. Raporda, CIA’nın Çin’in havacılık endüstrisinde, bilimsel araştırma kurumlarında, petrol endüstrisinde, İnternet şirketlerinde ve devlet kurumlarında saldırılar yaptığı iddia ediliyor. Hedeflerin çoğunun Pekin, Guangdong ve Zhejiang’da bulunduğunu belirtiliyor.
Qihoo, CIA hackleme operasyonunu APT-C-39 kod adı ile tanımladı. Qihoo 360, son altı ay içinde Çin’deki hack’leri CIA’yı açıkça suçlayan ikinci Çinli güvenlik satıcısı oldu. Eylül 2019’un sonlarında, siber güvenlik firması Qi An Xin de 2012 ile 2017 arasında Çin havacılık hedeflerine yönelik saldırılardan dolayı CIA’yı suçlayan benzer bir rapor yayınladı.
Qihoo, CIA’nın saldırılarının büyük bir kısmının hem Çin hem de diğer ülkelerde sivil havacılık endüstrisine odaklandığını iddia ediyor. Gerçek zamanlı küresel uçuş durumunu, yolcu bilgilerini, ticaret yükünü ve diğer ilgili bilgileri izlediği ve “uzun vadeli ve hedefli istihbarat topladığı”nı raporluyor.
Qihoo, saldırılarda kullanılan kötücül kodlara (Fluxwire ve Grasshopper) dayanarak saldırıları CIA’ya bağladığını söyledi. Her iki kötü amaçlı yazılım türü, 2017 başlarında Wikileaks, CIA’nın siber silah cephaneliğini detaylandıran bir belge dosyası koleksiyonu olan Vault 7 yayınladığında ortaya çıktı. WikiLeaks, bu dosyaları, halen ABD’de yargılanmakta olan Joshua Schultz olarak tanımlanan bir CIA çalışanından aldığını söylemişti.
Qihoo raporu masaya yeni bir şey getirmiyor. Qihoo raporundaki bilgilerin çoğu, üç yıldan fazla bir süre önce farklı kaynaklardan paylaşılan ve onaylanan halka açık bilgiydi. Qihoo raporunda yer alan tek yeni bilgi, Çin’deki CIA tarafından saldırıya uğradığı iddia edilen spesifik hedefler oldu.