Amerika’da faaliyet gösteren siber güvenlik şirketi Cybereason global siber casusluğu hakkında Opration CukooBees isimli bir araştırma gerçekleştirdi.
On iki ay süren araştırmanın sonuçlarına göre Winnti Group ismi verilen ve siber dünyada APT 41 koduyla tanınan hacker grubu ABD, Kanada, Avrupa ve Asya’da bulunan birçok uluslararsı faaliyet gösteren sanayi ve teknoloji şirketinden casus yazılımlar aracılığı ile bilgi sızdırdı.
ÖZEL BİLGİLER ÇALINDI Karar Gazetesi'nde yer alan özel habere göre; Winnti grubu casusluk faaliyetlerini öncelikli olarak enerji, havacılık, uzay, bioteknik ve ilaç sanayi üzerine yoğunlaştırdı. Cybereason, Winnti’nin casusluk faaliyetlerini bazı şirketlerde 2019 yılından beri fark edilmeden sürdürdüğünü ve muhtemelen onlarca işletmeden binlerce gigabaytlık fikri mülk ve korunan özel bilgiler çaldığını açıkladı.
Cybereason yöneticisi Assaf Dahan Winntis’in hareket şeklinin Çin’in resmi “Made in China 2025’’ stratejisi ile uyum içinde yürüdüğünü belirterek, Winnti’nin casusluk faaliyetlerini Çin’in üretimde dış ülkelere bağımlı olduğu on çeşit mal üzerine yoğunlaştırdığını söyledi.
İLAÇ ÜRETİCİSİ SALDIRIYA UĞRAMIŞTI Winnti grubunun yoğunlaştığı casusluk faaliyetleri öncelikli olarak robot, E otomobil, tıbbi cihaz ve yeni materyal üreten şirketlere karşı yapıldı. Bavyere Televizyonu tarafından 2019 yılında yapılan bir araştırmada da BASF, Thyssen Krupp, Henlek ve Siemens ile İsviçre merkezli ilaç üreticisi Roche’nin Winntis tarafından saldırıya uğradığı ortaya çıkmıştı.
Caybereason yetkililerine göre araştırmanın en endişe verici yönü, casusluk faaliyetinin hedefi olan bazı şirketlerin bu durumdan haberdar olmaması. Bu şirketlerdeki birçok fikri mülk, inşa planı ve özel bilgiler Çinlilerin eline geçti.
ÇİN DEVLETİ ADINA ÇALIŞIYOR CuçkooBees isimli araştırmanın sonuçlarına göre siber saldırılar çok büyük bir kesinlikle Winnti Grubu tarafından gerçekleştirildi. Bu grup 2010 yılından beri faaliyet gösteriyor ve çok büyük bir ihtimalle Çin devleti adına çalışıyor.
Kullandıkları yöntemler çok hassas ve zor tespit edilebiliyor. Bazı global şirketlerin bile 2019’dan beri casusluğu fark edememesi kullanılan yüksek teknolojiye bağlanıyor. Araştımada yeni Malware (Zararlı, fonksiyon bozucu yazılımlar) tespit edildi.