Web güvenliği şirketi Symantec’in paylaştığı bir rapora göre aralarında kimya ve savunma endüstrisi kuruluşlarının da olduğu 48 şirketin bilişim alt yapıları hackerların hedefi oldu. Yapılan ön incelemeler, bilgisayar korsanının Çin’de yerleşik biri olduğunu gösteriyor.
Saldırılar neticesinde bilgisayarların, bilgi çalmak için geliştirilen ve “PoisonIvy” olarak isimlendirilen kötücül (malicious) bir yazılımı ile enfekte oldukları tespit edildi. Gözlemciler, yazılımın özellikle endüstriyel tasarımlar, üretim süreçleri gibi kritik bilgileri sağlamak için geliştirildiğini belirtiyor.
Symantec’in açıklamasında herhangi bir şirket ismi verilmemekle birlikte bazılarının Fortune 100 listesine dahil, teknoloji geliştiren şirketler olduğunun belirtilmesi dikkati çekiyor. Saldırılardan etkilenen BT sistemlerinin önemli bir bölümünün İngiltere ve ABD’de bulunduğu ifade ediliyor.
Symantec’ten, yapılan açıklamada, Temmuz-Eylül ayları arasındaki saldırıların amacının endüstriyel sırları çalmak olduğu belirtildi. Saldırılarda kullanılan bilgisayarın ID’sini izleyen uzmanlar, ip uçlarının kendilerini Çin’in kuzeyindeki Hebei eyaletinde yerleşik 20’li yaşlarda bir hackera götürdüğünü ifade ediyor. Eylemlerde kullanılan sunucuların geçtiğimiz Nisan ayında insan haklarını savunan kişilere yönelik başka saldırılarda da kullanıldığı belirtiliyor. Güvenlik yetkilileri şimdi, tespit edilen kişinin bu eylemleri bireysel mi yoksa bir kurum ya da şirket adına mı gerçekleştirdiğini belirlemeye çalışıyor.
Bir diğer web güvenliği şirketi olan McAfee, geçtiğimiz Şubat ayında Çin’deki bazı hackerların 5 büyük petrol ve doğal gaz şirketine ait mahrem bilgileri elde etmek için saldırılar gerçekleştirdiklerini açıklamıştı. McAfee, geçtiğimiz Ağustos ayı başında dünyada bugüne dek en gelişmiş ve kapsamlı sanal saldırı zincirinin keşfedildiğini açıklamıştı. (1)
(1) Dünyadaki En Geniş Kapsamlı Siber Saldırı Zinciri Keşfedildi, Kurbanlar Arasında BM ve ABD de Var
Kaynak : 