On Yıllık Hack Serisinin Altından "O" Çıktı!
Birbiriyle bağlantısı olmadığı sanılan büyük hack olaylarının altından, kimseyi şaşırtmayan bir isim çıktı!
Çin'in hack'leme girişimleri, düşünüldüğünden de kapsamlı olabilir. ProtectWise'ın 401TRG takımının tespitlerine göre bağlantılı gibi görünmeyen birçok saldırı, aslında Çin istihbarat yetkililerinin yürüttüğü bir kampanyanın parçası.
"Winnti Umbrella" olarak adlandırılan girişimlerin "en azından" 2009'dan bu yana sürdüğü ve Nexon, Trion gibi oyun firmalarını, bunların yanında politik hedeflere yönelik diğer teknolojik firmaları hedef aldığı anlaşılıyor. Saldırılarda alışıldık yöntemler kullanılıyor. Genellikle kullanıcıları kandırmaya yönelik olta saldırısıyla başlayan saldırılarda, özel geliştirilmiş zararlılar yoluyla kişisel veriye ulaşılıyor. Rapora göre saldırganların ilk hedefi ise kod imzalama sertifikaları ve "yazılım manipulasyonu."
Girişimin failleri zaman zaman hata da yapıyorlar, zaten keşfedilmelerinin nedeni de bu. Normalde komut-kontrol sunucuları kullanarak kimliklerini gizleyen saldırganlar, bazı makinelere zaman zaman China Unicom'un Pekin'deki bir IP adresinden direkt olarak bağlanmış görünüyorlar. 401TRG'ye göre "Winnti Umbrella" bu hatalara rağmen gelişmiş ve yüksek potansiyele sahip bir tehdit. Tüm bunlar, bazı hack girişimlerinin ilk göründüğünden daha derin köklerinin olabileceğini bize hatırlatıyor.