Avustralya, Five Eyes istihbarat ittifakıyla birlikte Çinli hackerların internet bağlantılı cihazları hedef alarak gerçekleştirdiği siber saldırıları kınadı. Bu saldırılarla binlerce yönlendirici ve IoT cihazı ele geçirilerek geniş çaplı bir “botnet” ağı oluşturuldu.
Saldırı Detayları
ABD’nin liderliğinde hazırlanan rapora göre, Çinli hackerlar internet yönlendiricileri, ağ bağlantılı depolama cihazları ve IoT ürünlerini ele geçirip bunları “botnet” adı verilen bir ağda kullanıyor. Bu botnet, Çin merkezli Integrity Technology Group tarafından yönetiliyor ve 2021 yılından bu yana aktif. Avustralya Sinyal Müdürlüğü’nün gece yayımladığı raporda, etkilenen cihaz sahiplerine acil güvenlik güncellemelerini yapmaları çağrısında bulunuldu.
Botnet’in Kapsamı
2024 Haziran itibarıyla, dünya genelinde 260.000’den fazla cihazın bu botnet ağına dahil olduğu tespit edildi. Saldırılarda Mirai ailesine ait kötü amaçlı yazılım kullanılarak, Linux tabanlı cihazlar hedef alındı. Mirai’nin kaynak kodu 2016 yılında internette yayımlanmış, bu da farklı hacker gruplarının benzer botnet’ler oluşturmasına imkan tanımıştı.
Five Eyes İşbirliği
Five Eyes ittifakı; Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den oluşuyor. Bu ittifak, dünya genelindeki siber tehditlere karşı işbirliği yaparak güvenlik açıklarına dikkat çekiyor.
Yetkililerin Açıklamaları
FBI ve NSA gibi güvenlik kurumları, siber saldırıların boyutuna dikkat çekerek, cihaz sahiplerine güvenlik önlemleri almaları için uyarıda bulundu. Integrity Technology Group’un Çin hükümetiyle bağlantılı olduğu ve Çin Unicom IP adreslerini kullanarak bu botnet’i yönettiği belirtildi.
