ABD merkezli siber güvenlik şirketi Recorded Future, Endonezya’da ortalarında ulusal istihbarat teşkilatı Badan Intelijen Negara’nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının Çin ile kontaklı olduğu tez edilen bilgisayar korsanları tarafından amaç alındığını ileri sürdü.
Şirketin “The Record” internet sitesinde yayımladığı habere nazaran, “Insikt Grup” isimli siber tehdit araştırma ünitesi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen “Mustang Panda” isimli bilgisayar korsanları kümesinin sızma teşebbüslerinin izlerine rastladı.
Şirket, birinci kere nisan ayında Mustang Panda’nın kullandığı makus hedefli “PlugX” yazılımının komuta ve denetim sunucularının Endonezya hükümetine ilişkin ağlarla irtibat kurduğunu tespit etti. Yapılan incelemelerde kelam konusu irtibatın mart ayına kadar geri gittiği anlaşıldı.
Makûs hedefli yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN’in de sızıntıdan etkilenen kurumlar ortasında olduğuna dikkati çekti.
Şirket, makûs maksatlı yazılımı tespit ve temizleme çalışmalarına karşın hala Mustang Panda berbat emelli yazılım sunucularının hala Endonezya’daki ağların ana bilgisayarlarıyla irtibat kurduğunu tespit etti.
BIN ve öteki kurumlar, sızıntıyı doğrulamazken ABD’li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.
NTV
