Google, Çin bağlantılı olduğu değerlendirilen bir bilgisayar korsanlığı grubunun, fark edilmeden önce bir yıldan uzun süre boyunca ABD ve Kanada'daki akademik, tıbbi ve askeri araştırma kurumlarından gizli veriler çaldığını açıkladı.
Google Tehdit İstihbarat Grubu'nun yayımladığı rapora göre, bilgisayar korsanları Eylül 2023 ile Kasım 2025 arasında savunma istihbaratı, Hint-Pasifik bölgesine ilişkin askeri stratejiler, yapay zeka, insansız araçlar, siber savaş programları ve tıbbi araştırmalarla ilgili bilgilere ulaşmaya çalıştı.
Google, hedef alınan kurumların isimlerini açıklamadı ancak bunların ilaç geliştirme ve klinik deneylerden halk sağlığı politikaları ve askeri hazırlıklara kadar geniş bir alanda faaliyet gösterdiğini belirtti.
Şirket, bu kurumların toplamda binlerce kişiyi istihdam ettiğini ve milyarlarca dolarlık araştırma bütçelerine sahip olduğunu ifade etti.
Google, saldırıların UNC6508 adını verdiği, hakkında henüz çok az bilgi bulunan nispeten yeni bir siber casusluk grubuna ait olduğunu bildirdi.
Google Tehdit İstihbarat Grubu Kıdemli Analisti Luke McNamara, grubun kullandığı yöntemlerin yıllardır gözlemlenen Çin bağlantılı siber casusluk faaliyetleriyle büyük ölçüde örtüştüğünü ve hedeflerinin Çin hükümetinin ilgisini çekebilecek bilgileri toplamak olduğunu söyledi.
Washington'daki Çin Büyükelçiliği konuya ilişkin yorum talebine hemen yanıt vermezken, Pekin yönetimi yasa dışı siber saldırılar gerçekleştirdiği veya bunlara göz yumduğu yönündeki iddiaları sürekli olarak reddediyor.
Rapora göre, kampanyaya ilişkin bilinen en eski faaliyet Eylül 2023'te başladı. Bilgisayar korsanları, kar amacı gütmeyen kuruluşlar tarafından çevrim içi anket ve veri tabanı oluşturmak için yaygın şekilde kullanılan REDCap uygulamasının çalıştığı sunuculardaki güvenlik açıklarından yararlandı.
Saldırganlar, bu operasyon için özel olarak geliştirilen kötü amaçlı yazılımlar kullanarak REDCap sistemine ait gerçek kullanıcı giriş bilgilerini ele geçirdi ve bu sayede hedef kurumların ağlarına sızmayı başardı.
Ardından, araştırmacıların aktardığına göre, yaklaşık 150 anahtar kelime ve araştırma terimini içeren e-postaları otomatik olarak kendi kontrollerindeki bir Gmail hesabına yönlendiren bir sistem kurdular.
Anahtar kelimeler arasında hedef kurumlarda çalışan kişilere ait telefon numaraları ve e-posta adreslerinin yanı sıra jeostratejik politikalar, askeri stratejiler, ileri teknoloji ve tıbbi araştırmalarla ilgili çok sayıda terim de yer aldı.
REDCap uygulamasının yetkilileri ise konuya ilişkin yorum talebine yanıt vermedi.




