Hindistan’ın Çin ve Pakistan’a yönelik siber saldırıları ‘yükseliyor’
Çinli siber güvenlik firmaları tarafınca meydana getirilen son araştırmalar, Hindistan’dan Çin ve Pakistan benzer biçimde ülkelere meydana getirilen bir takım siber saldırıya dikkat çekti. Federal rapor edildi
Bir grup Hintli bilgisayar korsanının Aralık ayında Çin ordusuna karşı Çin tarafınca engellenen bir siber saldırıdan görevli olduğu iddia edildi.
Rapora gore, hücum ile önceki saldırılar içinde hedef ve yöntem açısından açık paralellikler bulunuyor ve bu da aynı örgütün vakaya karışmış olabileceğine işaret ediyor.
Gelişmiş kalıcı tehdit (APT) olarak malum firmanın, Narendra Modi Hindistan’ın başbakanı olmadan ilkin minimum Kasım 2013’ten bu yana etkinlik gösterdiği bildiriliyor.
2016 senesinde ilk tanımlanmasının peşinden Çinli Qihoo 360 şirketi tarafınca “Manlinghua”, Amerikan güvenlik şirketi Forcepoint ise “Acı” adını verdi.
O tarihten bu yana Bitter’in operasyonları giderek daha çok gün yüzüne çıktıkça grubun faaliyetlerinin Çin ve Pakistan merkezli olduğu ortaya çıktı.
Firmanın askeri, nükleer sektörlere ve devlet kurumlarına odaklandığı ve iki ana hücum stratejisi kullandığı bildiriliyor: zıpkınla balık avlama ve su kuyusu saldırıları.
Siber güvenlik analistleri, grubun kökeninin Hindistan’a dayandığından ve saldırılarda gözlemlenen IP adresi konumlarına ve dil kalıplarına dayalı olarak devlet desteğinden şüphelendiğinden şüpheleniyor.
Üstelik Bitter’ın, aralarında Patchwork, SideWinder ve Donot’un da bulunmuş olduğu, Hintli olduğundan şüphelenilen öteki birkaç grupla bağlantılı olduğuna inanılıyor.
Raporda, “Çin’in siber tehditlerinin esas olarak ABD’den geldiği yönündeki yaygın inanışın aksine, alandaki profesyoneller, saldırıların mühim bir kısmının Cenup Asya ülkelerinden kaynaklandığına dikkat çekiyor.” ifadesine yer verildi.