Siber Güvenlik, Ulusal Güvenlik

MSS, NSA’nın Pekin Zaman Sistemlerine Çok Aşamalı Saldırıda 42 Siber Aracı Kullandığını İddia Etti

Ekim 20, 2025Ekim 25, 2025Tarafından Ai Administrator
0
MSS, NSA’nın Pekin Zaman Sistemlerine Çok Aşamalı Saldırıda 42 Siber Aracı Kullandığını İddia Etti

Çin Devlet Güvenlik Bakanlığı (MSS), NSA’nın Pekin Zamanı’nın üretim ve iletiminden sorumlu olan Çin Bilimler Akademisi’nin Ulusal Zaman Standardı Merkezi’ne (NTSC) yönelik kapsamlı bir siber saldırı gerçekleştirdiğini açıkladı. Bakanlık, 25 Mart 2022’ye kadar uzanan bu sızma girişiminde NSA’nın çok aşamalı saldırılar için 42 farklı siber aracı devreye soktuğunu belirtti.

NTSC ve Kritik Altyapıya Yönelik Tehdit

1966 yılında kurulan NTSC, ulusal zaman standardının güvenli ve istikrarlı işleyişinden sorumludur. MSS’ye göre, bu sistemlere yönelik saldırılar sadece ağ iletişiminde aksamalara değil, aynı zamanda finansal sistemlerde kesintilere, elektrik şebekelerinde arızalara, ulaşım sistemlerinde felçlere ve hatta uzay görevlerinde başarısızlıklara yol açabilir.

Saldırı Yöntemleri ve Teknik Detaylar

WeChat üzerinden paylaşılan bilgilere göre, NSA’nın ismi açıklanmayan bir yabancı SMS hizmetindeki güvenlik açıklarını kullanarak NTSC personelinin mobil cihazlarını hedef aldığı ve hassas verileri ele geçirdiği belirtildi. MSS, saldırganların MCP istemcisi benzeri uzaktan erişim araçları ve AsyncRAT tarzı kötü amaçlı yazılımlar kullanarak altyapıya defalarca sızdığını, Pydantic AI destekli otomatik analiz ve saldırı senaryolarıyla yeni bir siber savaş platformu oluşturduğunu iddia etti.

Ayrıca, saldırıların konteyner tabanlı sanal ortamlarda rastgele açılan SSH portları üzerinden yürütüldüğü, bu sayede saldırı trafiğinin ABD, Avrupa ve Asya’daki VPS’ler aracılığıyla yönlendirilip kaynağının gizlendiği ifade edildi. Dijital sertifika sahteciliği ve yüksek güçlü şifreleme algoritmaları kullanılarak antivirüs yazılımlarının aşılması ve izlerin silinmesi sağlandı.

Ulusal Güvenlik ve Bölgesel Saldırılar

MSS, Çin ulusal güvenlik kurumlarının saldırıyı etkisiz hale getirdiğini ve ek koruma önlemleri aldığını vurguladı. Ayrıca ABD’nin Çin, Güneydoğu Asya, Avrupa ve Güney Amerika’da sürekli siber saldırılar düzenlediğini, bu faaliyetlerini Filipinler, Japonya ve Tayvan’daki teknolojik üslerden yürüttüğünü iddia etti. Bakanlık, ABD’nin Çinli hacker tehditlerini abartarak uluslararası kamuoyunu yanıltmaya çalıştığını ve Çinli şirketlere yaptırımlar uyguladığını belirtti.

, , , , , , ,