Doğu Türkistan’da insan haklarını, uluslararası hukuku çiğneyip insan avı yürüten Çin iyice sınırı aştı... Hackerları kullanan Pekin’in, Uygurların izini sürmek için Türkiye’nin telekomünikasyon ağına sızdığı ortaya çıktı. Ağ üzerinden ‘sanal mahremlerimize’ giren siber casusların, bir ‘tık’la web geçmişinden kimlik bilgilerine kadar tüm şahsi bilgilere ulaşabildiği belirtildi.
Aralarında Türkiye’nin de bulunduğu bazı Orta ve Güneydoğu Asya ülkelerine seyahat eden Uygurların Çin hükümeti tarafından takip edilebilmelerini sağlamak için, telekomünikasyon ağlarına bazı hackerların gizlice sızdıkları ortaya çıktı.
İki istihbarat elemanı ile iki güvenlik danışmanının saldırıları araştırmasının ardından Reuters’a açıklama yapmalarıyla ortaya çıkan habere göre saldırılar, diplomatlar ve yabancı askeri personel gibi ‘seçkin bireyleri’ hedef alan daha geniş bir siber casusluk operasyonunun bir parçasını oluşturuyor. Ancak Çin tarafından güvenlik tehdidi olarak görülen en geniş Müslüman azınlığı oluşturan etnik Uyguların eylemlerini takip etmeye de büyük öncelik veriyor. Çin, halihazırda Doğu Türkistan’daki Uygurlara muamelesinden ötürü uluslararası bir baskı ile karşı karşıya. Birçok Uygur Türkü Çin’in ‘mesleki eğitim merkezleri’ olarak adlandırdığı toplu göz altılara ve geniş ölçekli devlet denetimine tabi tutuluyor.
Siber Bülten’in haberine göre; Pekin’in Uygurlara yönelik gerçekleştirdiği iddia edilen siber saldırıları, bu politikalarını izleme noktasında fiziksel sınırları dışında da etkin olabildiğini göstermesi bakımından önemli. Söz konusu dört kaynağa göre, operasyonun bir parçası olarak Çinli hackerlara ait farklı gruplar Türkiye, Kazakistan, Hindistan, Tayland ve Malezya gibi ülkelerdeki telekomünikasyon operatörlerinin gizliliğini ihlal etti. Bu ülkeler sıklıkla Sincan ve Türkiye arasındaki yolculuklarda transit geçiş alanı olarak kullanılıyor. Türkiye’ye yönelik yolculuklar insan hakları aktivistlerine göre devlet zulmünden kaçışın bir yolu. Pekin ise bu kişilerin Irak ve Suriye’deki militan örgütleri için savaşabileceklerini ileri sürerek ‘Aşırı İslamcı’ tehdidini durdurmak için önlem almaları gerektiğini belirtiyor.
Çin dini ve kültürel haklarının tamamen korunduğunu ileri sürdüğü Uygur halkına yönelik bir kötü muamelede bulunduklarını ya da siber saldırılar düzenledikleri iddialarını reddediyor. Reuters hangi telekomünikasyon operatörlerinin gizliliğinin ihlal edildiği konusunda bilgi edinebilmiş değil. Hindistan ve Tayland’daki hükümet yetkilileri yorum yapmaktan kaçınırken Malezya, Kazakistan ve Türkiye’deki yetkililer de henüz Reuters’in görüşme talebine cevap vermiş değil.
ABD’nin siber güvenlik şirketi Volexity geçtiğimiz hafta dünyanın dört bir yanındaki Uygurların telefonlarını ve e-posta hesaplarını hacklemek için Çin’in ne yönde çalışmalar yaptığını ortaya koyan bir rapor yayınladı. Çeşitli kaynaklardan Forbes ve TechCrunch’a yapılan açıklamalara göre Google’da çalışan araştırmacılar da kimliği belirsiz kişilerin binlerce Apple ve iPhone cihazı ele geçirmek için Uygurları hedef aldığı bir operasyon keşfetti. Dünyadaki istihbarat ajansları, uzun süredir konum ve iletişim bilgileri gibi kritik kullanıcı verilerini elde etmek için telekomünikasyon operatörlerini hedef almakta.
ABD’li siber güvenlik şirketi FireEye’ın Bilgi Analiz Direktörü John Hultquist’a göre şifreli mesajlaşma platformlarının yaygın şekilde kullanılmasının görüntülemeyi daha da zorlaştırması, telekomünikasyon kullanıcılarına erişme kabiliyetini giderek daha değerli bir casusluk kaynağı haline getirdi. Hultquist “Tek bir telekomünikasyon operatörüne sızmak, hackerlara tek tek bireylerin peşinden gittiklerinde elde edecekleri bilgilerden çok daha fazla bilgiye erişme imkanı veriyor” diyor.
ABD-İsrail siber güvenlik şirketi Cybereason’dan araştırmacı Amit Serper’a göre Çinli hackerlar ayrıca kurbanları tarafından tutulan ve ‘Çağrı Kayıt Detayları’ olarak bilinen CDR verilerini hedef almışlar. CDR verileri kişilerin gönderdiği ve aldığı çağrıların yanı sıra kullanıcının konumunu da göstererek birilerinin hayatına adeta bir pencere açıyor. Amit ayrıca bir kullanıcının CDR verilerini çalmanın kişiye bu kullanıcının kimlerle iletişime girdiği daha da önemlisi tüm gün boyunca hangi baz istasyonuna bağlı olduğunu görme kabiliyeti sunduğunu ifade ediyor. Yani kullanıcının sadece arkadaş çevresi değil tüm günü görüntülenebiliyor.