Çin'in tehlikeli hacker'ları!

Son birkaç yıldır aktif olan Çinli hacker grubu TG-3279 hakkındaki gerçekler ortaya çıkıyor!

Çin'in tehlikeli hacker'ları!

Hacker'lık 90'lı yılların sonundan beri sürekli duyduğumuz bir kelime. Günümüzde başlı başına bir mesleğe dönüşen Hacker'lık konusunda, en üst seviyede çalışanlar şüphesiz Çinliler. Son yıllarda yapılan saldırıların büyük bir kısmını oluşturan Çin tabanlı Hacker grupları, özelikle eğlence sektörünü hedef alıyorlar. Genel olarak bilgisayar oyunlarını ele geçirip, onları "crack"leyen, yani ücretsiz olarak kullanıma açan ekipler, aynı zamanda oyun içi hile ve hatta yapıma eş değer nitelikte rakip bir ürün bile yaratabiliyorlar. Bunu da, oyunların kaynak kodlarını çalarak yapıyorlar. Tabi siz bu crack dosyalarını ya da kurulum dosyalarını çalıştırdığınızda, PC'nizin kontrolünü de ellerinizle hacker'lara vermiş oluyorsunuz...

Dell SecureWork isimli güvenli ekibiyse yıllardır Hacker'ların peşinde ve özellikle Çin tabanlı olan Threat Group-3279 (TG-3279)'u yakın markaja almış durumda. Bu grubun 2009 yılından beri aktif olduğunu beyan eden SecureWork, geçen yıllar esnasında saldırıya uğrayan firmaların araştırmacıları ile ortak şekilde çalışarak, ortaya çıkardığı saldırı şekilleri itibariyle ilgili mecranın aynı ekip, yani TG-3279 olduğu belirlemiş. Saldırılara genel olarak baktığımızda, en başta uzaktan kontrol virüsü olan Trojan (RAT) olan Conpee'yi ve ağ üzerindeki gizliği sağlamak için Etso kullanıldığını görüyoruz.

Bu iki kritik programın yanı sıra aynı zamanda ekibin sistem belirleme için "gsi.exe"yi, PE kurmak için Runxx'u, SYN port tarama için "s;" gibi araçlar kullandığını ortaya çıkaran Dell SecureWork, TG-3279 ekibinin herhangi bir sisteme saldırı yapmadan önce ulaşabildiği tüm kaynakları gözden geçirdiğine ve gerekli tüm ağ denetlemelerini yaptığını da belgeledi. SecureWork ekibi an itibariyle Çinli Hacker grubunun ne şekilde saldırılarda bulunduğundan emin değil ama yaptıkları açıklamaya göre sistem içerisine sızdırılan zararlı yazımlar yerine, bireysel şekilde, yani klavye üzerinden işlem ile saldırı yapıldığı konusunda önemli bulgular ortaya çıkarmış durumdalar.

SecureWork bugüne kadar yaptığı çalışmalar ışığında, TG-3279 ile birlikte çalışan ve kendileri için zararlı yazılım desteği veren iki şahsı belirlemiş durumda: Sincoder ve Laurentiu Moon. Her ikisinin de Çin "Craking" Grup üyesi olduğu da çoktan anlaşıldı. Ayrıca Winnti isimli diğer bir Çin merkezli Hacker grubunun da TG-3279 ile alakası olduğu iddia ediliyor.

Resimlerle: Tarihteki en inanılmaz hack'leme girişimleri!

Kaynak: CHIP Online