Japonya’dan Siber Güvenlik Uyarısı
Japon hükümeti, bir uyarı yayınlayarak Çin merkezli bir hacker grubunun 2019’dan bu yana ülkedeki birçok hükümet kuruluşunu, şirketi ve bireyi hedef alarak siber saldırılarda bulunduğunu bildirdi.
MirrorFace Grubu ve Hedefleri
Japonya’nın Ulusal Polisi ve Siber Güvenlik Strateji Merkezi, bu yıllarca süren siber saldırıların MirrorFace adlı gruptan kaynaklandığını belirtti. Uyarıya göre, MirrorFace siber saldırı kampanyası, Çin ile bağlantılı olduğu düşünülen örgütlü bir saldırı olarak tanımlandı. Bu saldırıların temel amacı, Japonya’nın ulusal güvenliği ve gelişmiş teknolojileriyle ilgili bilgileri çalmak.
Yayınlanan uzunca raporda, hedef alınan kuruluşlar arasında Japonya’nın Dışişleri ve Savunma bakanlıkları, uzay ajansı, siyasetçiler, gazeteciler, özel şirketler ve teknoloji düşünce kuruluşları da yer alıyordu. Associated Press‘e göre, bu bilgilere ulaşıldı.
Saldırıların Gelişimi
2024 yılı Temmuz ayında Japonya’nın Bilgisayar Acil Durum Yanıt Takım Koordinasyon Merkezi (JPCERT/CC), MirrorFace‘ın hedeflerinin başlangıçta medya, siyasi kuruluşlar, düşünce kuruluşları ve üniversiteler olduğunu, ancak 2023 yılından itibaren üretim ve araştırma kurumlarına yöneldiğini duyurdu.
2022 yılında siber güvenlik şirketi ESET, MirrorFace tarafından yapılan bir oltalama (spearphishing) e-posta kampanyasını detaylandırmıştı. Bu kampanya, Japon siyasi kuruluşlarını ve belirli politikacıları seçimler öncesinde hedef aldı. O zamanlar bu grubun, bilinen diğer Çin hükümetine bağlı siber saldırı gruplarıyla bağlantılı olmadığı belirtilmişti.
Saldırı Teknikleri ve Sonuçları
Son olarak, 2023 ve 2024 yıllarında yapılan siber saldırılar da oltalama yöntemine dayanmaktadır. Uyarıda belirtilenlere göre, MirrorFace üç ayrı kampanya kapsamında, kötü niyetli ekler içeren e-postalar gönderdi. İlk kampanya, 2019’dan 2023’e kadar düşünce kuruluşlarında çalışan bireyleri, aktif ve emekli siyasetçileri ve gazetecileri hedef aldı. İkinci kampanya, 2023’ten itibaren, yarı iletken, üretim, iletişim ve havacılık gibi sektörlerdeki şirketlerdeki internet bağlantılı ağ cihazlarını hedef aldı. Üçüncü kampanya ise 2024 Haziran’ında başlayarak akademisyenler, düşünce kuruluşları, siyasetçiler ve medya çalışanlarını hedef aldı.
Bu durum, Japonya’nın sınırlı siber yetenekleri olduğu düşüncesinin arkasındaki temel nedenlerden birini gözler önüne seriyor. Birçok uzman, Japonya’nın uzun süredir sahip olduğu barışçı anayasası nedeniyle siber alandaki yeteneklerinin kısıtlı olduğunu ifade ediyor. 2023’te, Washington Post‘un bildirdiğine göre, ABD Ulusal Güvenlik Ajansı, 2020 yılında Çin askeri hackerlarının Japonya’daki en hassas gizli savunma ağlarına sızdığını keşfetti.