Etkileyici bir hacker saldırısı, siber casusluk tarihinde türünün ilk operasyonu gibi görünen, dünya çapında dolaşan Çin hükümetinin ilgisini çeken belirli kişileri hedef aldı. Saldırı, geçen ayın sonlarında Boston, Massachusetts merkezli bir Amerikan siber güvenlik şirketi olan Cybereason tarafından ortaya çıkarıldı.
Şirket uzmanları, SOFTCELL Operasyonu adı verilen saldırının boyutunu ve süresini, devlet destekli siber casuslukta yeni bir olgu olarak tanımladı. Cybereason, SOFTCELL'in en az 2017'den beri faaliyette olduğunu söyledi ve suçlunun, Çin Devlet Güvenlik Bakanlığı adına faaliyet gösterdiğine inanılan bir bilgisayar korsanlığı grubu olan APT10 olduğunu tespit etti.
Operasyonun dört kıtada (Orta Doğu, Avrupa, Asya ve Afrika) yaklaşık bir düzine büyük küresel telekomünikasyon şirketini tehlikeye attığına inanılıyor. Cybereason'a göre bilgisayar korsanları, hedeflerine sürekli çok dalgalı saldırılar başlattı ve bu da onlara ağların "tamamen ele geçirilmesini" sağladı. Ancak finansal kazançla ilgilenmiyor gibi görünüyorlardı, bunun yerine dikkatlerini yalnızca 20 ağ kullanıcısının çağrı ayrıntı kayıtlarına (CDR'ler) odakladılar. Bilgisayar korsanları, CDR'lerin yardımıyla hedeflerinin dünya çapındaki hareketlerini takip edebildi ve telefon etkinliklerine göre kişilerini haritalandırabildi. Cybereason'un bulgularını yayınlayan Wall Street Journal'a göre, 20 hedef üst düzey şirket yöneticileri ve hükümet yetkililerinden oluşuyordu. Diğerleri Çinli muhalifler, askeri liderlerin yanı sıra kolluk kuvvetleri ve istihbarat yetkilileriydi.
SOFTCELL'in özellikle etkileyici bir özelliği, bilgisayar korsanlarının, hedefleri dünya çapında dolaşırken yeni telekom operatörlerine saldırması ve yeni hizmet sağlayıcılardan yararlanmasıydı. Saldırılar daha sonra dünya çapındaki belirli hedeflerin hareketlerini takip etti. The Wall Street Journal'a göre bu, siber casusluk dünyasında yeni bir olgu olmasa da, saldırıların coğrafi kapsamı ve sürekliliği eşi benzeri görülmemiş bir durum. Geçtiğimiz hafta İsrail'in Tel Aviv kentinde düzenlenen 9. Uluslararası Siber Güvenlik Konferansı'nda konuşan Cybereason'un CEO'su ve kurucu ortağı Lior Div, SOFTCELL saldırılarının birkaç ay boyunca dalgalar halinde gerçekleştiğini söyledi. Bilgisayar korsanları, Çinli bilgisayar korsanlığı gruplarıyla yaygın olarak ilişkilendirilen bir dizi teknik kullandı. Tespit edilip püskürtülürse, bilgisayar korsanları geri dönüp yeni yöntemler kullanmadan önce birkaç hafta veya ay boyunca geri çekilirler. Cybereason'daki güvenlik uzmanları, "birden fazla ve değişen sınırlamalar nedeniyle" etkilenen telekom operatörlerinin ve kullanıcılarının adını veremediklerini söyledi.