Endonezya, Çin kaynaklı siber saldırılara uğruyor

ABD merkezli siber güvenlik şirketi Recorded Future, Endonezya’da ortalarında ulusal istihbarat teşkilatı Badan Intelijen Negara’nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının Çin ile ilişkili olduğu tez edilen bilgisayar korsanları tarafından gaye alındığını ileri sürdü.

Şirketin “The Record” internet sitesinde yayımladığı habere nazaran, “Insikt Grup” isimli siber tehdit araştırma ünitesi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen “Mustang Panda” isimli bilgisayar korsanları kümesinin sızma teşebbüslerinin izlerine rastladı.

Şirket, birinci defa nisan ayında Mustang Panda’nın kullandığı berbat gayeli “PlugX” yazılımının komuta ve denetim sunucularının Endonezya hükümetine ilişkin ağlarla irtibat kurduğunu tespit etti. Yapılan incelemelerde kelam konusu bağlantının mart ayına kadar geri gittiği anlaşıldı.

Makûs hedefli yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN’in de sızıntıdan etkilenen kurumlar ortasında olduğuna dikkati çekti.

Şirket, berbat hedefli yazılımı tespit ve temizleme çalışmalarına karşın hala Mustang Panda makus maksatlı yazılım sunucularının hala Endonezya’daki ağların ana bilgisayarlarıyla bağlantı kurduğunu tespit etti.

BIN ve öteki kurumlar, sızıntıyı doğrulamazken ABD’li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.

Bunları da beğenebilirsiniz