ABD’de Mandiant Intelligent adlı bir firma, son dönemde çeşitli kurumsal ABD firmalarına ve Kanadalı firmalara yapılan siber saldırıların ardında Çin ordusunun bulunduğuna işaret eden bir rapor yayınladı. 60 sayfalık raporda Mandiant’ın son dönemdeki siber saldırılarla ilgili kapsamlı analizler yaptığı ve birçoğunun Şangay’daki 12 katlı bir binadan veya bu binanın çevresindeki muhitlerden kaynaklandığını saptadıkları açıklanıyor. Buna karşın Mandiant’ın raporunu ABD ve Kanada’da sanal bir siber saldırı algısı yaratmak için hazırlanmış “ısmarlama rapor” olarak değerlendirenler de mevcut.
Mandiant’ın yayınladığı raporda [1] APT1 kod adıyla anılan bir siber saldırı örgütünün 2006 yılında faaliyetlerine başladığı ve son dönemde hack faaliyetlerini arttırarak tüm dünyada toplam 141 organizasyondan yüzlerce terabyte boyutunda veri çaldıkları açıklanmakta. Mandiant, söz konusu saldırıların izlerini sürdüğünde hemen hemen hepsinin Çin’in Şangay kentinde belli bir bölgeden kaynaklandığını bulmuş. Bu bölgenin Çin ordusu için siber güvenlikten sorumlu olan 61398 Birimi’ne tahsis edilen 12 katlı bir binayı içermesi saldırıların arkasında Çin hükümetinin olduğu fikrini doğurmakta.
Mandiant’ın kurucusu ve CEO’su Kevin Mandia, elde ettikleri bulgular neticesinde ya bu saldırıların 61398 Birimi olarak bilinen Çin ordusuna bağlı bir birimden kaynaklandığını ya da dünyanın en sofistike siber güvenlik birimlerinden birisi olarak bilinen 61398’in kendi binasına yapılan proxy yönlendirmelerinden bihaber olduğunu söylüyor. İkinci seçeneğin neredeyse imkansız oluşu, saldırıların arkasında Çin’in olduğunu düşündürtmekte. Mandiant’ın konuyla ilgili yayınladığı videoyu aşağıda izleyebilirsiniz.
Bu iddialara karşın, Mandiant Intelligent firmasının ısmarlama bir rapor yazdığı iddiaları da gündeme geliyor. Pek çok sivil aktivist ve komplo teorisyeni, son dönemde Kanada’da çıkartılan ve vatandaşların teknik takibine izin verdiği için çok eleştirilen C30 yasası ve ABD’de gündeme getirilen Başkanlık Direktifleri [2] ve CISPA yasa tasarısına [3] dikkat çekmekteler. Buna göre ABD ve Kanada gibi ülkeler, ortada bir siber güvenlik krizi varmış gibi bir ortam yaratarak bundan nemalanmaya ve daha fazla kontrol ve sansür gücü elde etmeye çalışmaktalar. Şimdi 60 sayfalık detaylı bir rapor hazırlayan Mandiant’ın yönetim takımındaki bir çok ismin de ABD Hava Kuvvetleri kökenli olmaları, bu iddiaları güçlendiren nitelikte.
[1]-APT1 Exposing One of China’s Cyber Espionage Units
[2]-Obama Siber Güvenlik Konusunda Yeni Bir Direktif Daha Yayınlıyor
[3]-Obama’nın Siber Güvenlik Konulu Başkanlık Direktifinin Ardından Şimdi CISPA Yeniden Kongreye Geliyor
Kaynak : 