Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Çin Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi'ne (CVERC) nazaran NSA'ya bağlı Özel Erişim Operasyonları (Tailored Access Operations - TAO) ofisi, Çin'in Kuzeybatı Politeknik Üniversitesi'ne yönelik gerçekleştirilen ve geçtiğimiz günlerde ortaya çıkarılan siber hücumlarda 41 çeşit siber silah kullandı. CVERC, bunlardan şifre yakalayan ve bilgi çalan bir siber silah olan "Suctionchar"ın büyük ölçüde hassas bilginin çalınmasına yol açan en direkt hatalılar ortasında bulunduğunu söyledi.
Siber güvenlik şirketi Qi'an Pangu Laboratuvar Teknolojisi Limited Şirketi ile işbirliği içinde CVERC tarafından yayınlanan raporda, son derece bâtın ve etrafa ahenk sağlayan "Suctionchar"ın maksat sunucular üzerinde çok çeşitli uzaktan idare ve belge transfer hizmetlerine ilişkin hesapları ve şifreleri çalabildiği belirtildi. CVERC, siber güvenlik uzmanlarına atıfta bulunarak teknik tahlillerin, "Suctionchar"ın NSA tarafından kullanılan öteki siber silahlarla aktif bir biçimde çalışabileceğini gösterdiğini söyledi.
Uzmanlar, "Suctionchar"ın TAO tarafından gaye sunuculara; sistem açıklarına atak silahları platformu "Acid Fox", NOPEN Truva Atı ve sistem açığına yönelik hücumlar ve virüsün girdiği aygıtlar üzerinde sistemli denetimler yapan öteki siber silahlar aracılığıyla yerleştirildiğini belirttiler. "Suctionchar"ın amaç sunucular üzerinde gizlice çalışabileceği, işletim sistemi konsolunun terminal programında gerçek vakitli olarak kullanıcı girişini izleyebildiği ve her türlü kullanıcı ismi ve şifresini yakalayabileceği ortaya çıkarıldı.
Uzmanlar, bu kullanıcı isimleri ve şifrelerin TAO'nun eline geçtiğinde evrak çalmak yahut öbür siber silahlar kullanmak maksadıyla öbür sunuculara ve ağda bulunan aygıtlara erişim için kullanılabileceğini söylediler. TAO'nun Çin üniversitesine yönelik siber akınlarında "Suctionchar"ın, NSA'ya bağlı korsan Equation Group'a ilişkin üst seviye bir silah olan Bvp47 Truva Atı programının öteki kesimleriyle birlikte çalıştığı ortaya çıkarıldı. Salı günü Pangu Laboratuvarı tarafından yayınlanan farklı bir rapora nazaran Bvp47, 10 yılı aşkın bir müddettir dünya genelinde 45 ülke ve bölgede amaçların vurulmasında kullanılıyor.
Laboratuvar, Amerika Birleşik Devletleri'nin yalnızca stratejik rakip olarak gördüğü ülkeleri seçerek hedeflemek yerine dünyanın değişik yerlerinde fark gözetmeden siber taarruzlar düzenlediğini söyledi. Laboratuvara nazaran Çin'de 64 sistem Bvp47 tarafından akına uğradı. Çin bu sayıyla dünyada son devirde ortaya çıkarılan siber taarruzların en büyük gayesi pozisyonunda bulunuyor. Çin'i 32 siber atakla Japonya, 30 siber taarruzla Güney Kore ve 16 siber atakla Almanya izliyor.
