Çin'in, LinkedIn ve benzeri profesyonel ağlar üzerinden savunma sanayii çalışanları, akademisyenler ve kritik sektörlerde görev yapan uzmanları hedef aldığı ortaya çıktı. FBI'ın sahte işe alım ağlarına operasyon düzenlediği süreçte, "Beş Göz" istihbarat ittifakı da küresel çapta uyarı yayımladı.
Çin istihbarat birimlerinin, hassas bilgilere erişimi olan batılı profesyonelleri, akademisyenleri ve savunma sanayii uzmanlarını devşirmek için LinkedIn gibi küresel iş portallarını devasa birer casusluk sahasına çevirdiği ortaya çıktı.
İLK ADIM: CAZİP TEKLİFLER VE ÜCRETSİZ KONFERANSLAR
Çin istihbaratının siber alandaki işe alım stratejisi, geleneksel casusluk yöntemlerinin aksine oldukça hızlı, az maliyetli ve sofistike bir evrim gösteriyor.
Süreç, istihbarat, teknoloji, savunma veya kritik Ar-Ge sektörlerinde çalışan üst düzey profesyonellere LinkedIn üzerinden gönderilen masum bir bağlantı isteğiyle başlıyor.
Genellikle prestijli kurumlara bağlı, çekici kadın profilleri kullanan ajanlar, hedeflere saatliği 300 doları bulan uzaktan danışmanlık teklifleri ya da her masrafı karşılanan Çin menşeli konferans davetleri sunuyor.
"DENEME RAPORLARI" İLE BAŞLAYAN ŞANTAJ SÜRECİ
Şangay Üniversitesi'nde görevli Türk akademisyen Dr. Nurettin Akçay ve İngiliz siber suçlar uzmanı Prof. Mark Button’ın analizlerine göre, hedeflere asla doğrudan casusluk teklif edilmiyor. Güven ilişkisi kurulduktan sonra, ilk aşamada açık kaynaklardan derlenebilecek tamamen zararsız "deneme raporları" talep ediliyor.
Yeni raporlar karşılığında yapılan düzenli ödemeler, hedef kişide bir süre sonra bir bağlılık ve yükümlülük hissinin oluşmasına neden olduktan sonra kurbanlar ağa çekiliyor.
FBI DÜĞMEYE BASTI: YAPAY ZEKALI PARAVAN SİTELER KAPATILDI
Pekin’in dijital sızma operasyonlarının muazzam ölçeği üzerine harekete geçen FBI, geçtiğimiz günlerde Çinli ajanlar tarafından yönetilen ve ABD’li güvenlik bürokratlarını hedef alan bir düzineden fazla sahte iş portalını ve paravan danışmanlık sitesini kapattı.
ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda’dan oluşan "Five Eyes" (Beş Göz) istihbarat ittifakı da acil koduyla küresel bir uyarı yayınlayarak savunma sanayii alt yüklenicilerini ve politika yapıcıları bu yöntemlere karşı dikkatli olmaya çağırdı.
Çin yönetimi ise suçlamaları "kötü niyetli iftira" olarak nitelendirerek reddetmekle yetindi.
DİJİTAL ÇAĞDA HEDEF BULMAK BİRKAÇ SANİYEYE DÜŞTÜ
Geçmişte bir istihbarat ajanının, yabancı bir ülkedeki kritik bir Ar-Ge müdürünü veya diplomatı tespit edip ona yaklaşması aylar süren lojistik ve fiziksel operasyonlar gerektiriyordu. Dijital platformlar ve gelişmiş arama algoritmaları ise bu maliyeti ve zaman kaybını tamamen ortadan kaldırdı. Günümüzde Çinli ajanlar, hedefledikleri spesifik meslek gruplarını LinkedIn üzerinden birkaç saniyelik aramalarla listeleyebiliyor. MI5 verileri, sadece Birleşik Krallık'ta 20 binden fazla vatandaşın teknolojik ve endüstriyel sırları çalmak amacıyla platform üzerinden Çinli casusların radarına girdiğini kaydetti.
