Belgeler şirketin Hindistan, Tayland, Vietnam ve Güney Kore’ nin denizaşırı hükümetlerinin yanı sıra bazı NATO sistemlerine de sızdığını iddia ediyor.
Tüm büyük işletim sistemleri için özel RAT (uzaktan kontrol) yazılımları , sosyal medyada kullanıcı takibi, DDoS saldırıları, denizaşırı ülkelerde çalışan ajanlar için Tor benzeri cihazlar ve Wifi ağlarını ihlal etmek için kullanılabilecek gizlenmiş özel donanımlar da dahil olmak üzere çok çeşitli kötü amaçlı yazılım/donanım araçları sızdırılan belgelerin genel çerçevesini oluşturuyor. Ortaya çıkan belgeler, Rus Vulkan dosyaları kadar geniş kapsamlı gibi görünüyor.
Tam kapsamlı casusluk faaliyeti
İddia edilen MPS veri sızıntısında sızdırılan veriler, casus yazılımlar, casusluk operasyonlarına ilişkin ayrıntılar ve hatta bir “Twitter İzleme Platformu”na atıflar dahil olmak üzere ancak bunlarla sınırlı olmayan bir dizi karışık içeriği kapsıyor. Belgeler arasında yer alan mesajlar, çeşitli kurumlar arasında gerçekleşen ve potansiyel olarak hassas konuşmalara ve operasyonel ayrıntılara ışık tutan yazışmaları ortaya çıkar koyuyor. Bu mesajlar arasında normal, sıradan kullanıcı mesajlaşmaları da yer alıyor. Bunlar Çinli WeChat gibi sosyal medya platformlarından Twitter’a kadar uzanıyor.
Bu yazılımlardan bazıları, kullanıcıların Twitter e-posta ve telefon numarasını görme, gerçek zamanlı izleme, kullanıcı adına tweet paylaşma ve DM’leri okumayı içeriyor. Windows x64/x86 için süreç/hizmet/kayıt yönetimi, uzak terminal, keylogger, dosya erişim kaydı, sistem bilgisi, bağlantıyı kontrolü gibi özelliklerle oluşturulmuş özel RAT yazılımı da belgeler arasında bulunuyor. Anxun’un casusluk faaliyetleri sadece Twitter veya Windows ile de sınırlı değil. Mac, Android, iOS ve Linux sürümü için de RAT’lar mevcut.
Özellikle tüm iOS sürümlerinde çalışan bir casus yazılımın varlığı dikkat çekici. Bu yazılım sayesinde donanım bilgisi, GPS verileri, kişiler, medya dosyaları ve gerçek zamanlı ses kaydı gibi verilerin toplandığı belirtiliyor. Üstelik bunlar için de Jailbreak gerekmiyor . Benzer şekilde Android 6.0 ve üstünde çalışan bir yazılım da sistem bilgisi, GPS, kişiler, SMS, arama kayıtları, tarayıcı geçmişi, uygulama listesi, gerçek zamanlı ses kaydı, işlem listesi, kamera, WiFi, ekran görüntüsü, keylogging ve sistem bilgisi alma işlevlerini gerçekleştiriyor. Bunların hangi açıklardan yararlandığı hakkında net bir bilgi ise yok.
Belgelerin kapsamı oldukça derin ve ayrıntılı görünüyor. WiFi özellikli bir cihaz aracılığıyla hedef cihaza yazılım enjekte edilebildiği ve verilerin alınabildiğinin altı çiziliyor. Ve ilginç bir şekilde belgelerde Xiaomi’nin adı ve donanımlarından bahsediliyor . Bir cihazın Xiaomi powerbank olarak gizlendiği ve bunun herhangi bir şeyin içine yerleştirilebilen düz bir PCB versiyonu olduğu görülüyor. Belgelerde bundan “WiFi Yakın Alan Saldırı Sistemi” olarak bahsediliyor. Powerbank içerisine gizlenebilen cihazın standart, PCB’nin ise mini versiyon olduğu belirtiliyor.
Tüm bunlara ek olarak belgelerde NATO Genel Sekreteri Jens Stoltenberg ‘e ait verilerin olduğundan da bahsediliyor. Çalınan belgelerin boyutu ise TB’lar veya binlerce GB boyutunda . Türkiye, Pakistan, Kazakistan, Kırgızistan, Malezya, Moğolistan, Nepal, Hindistan, Mısır, Fransa, Kamboçya, Ruanda, Nijerya, Hongkong, Endonezya, Vietnam, Myanmar, Filipinler ve Afganistan gibi ülkelerin hedeflendiği görülüyor.
Türkiye’den gördüğüm kadarıyla sadece Tübitak’ın adı geçiyor ancak dosya boyutu 421 KB, yani çok düşük bir boyut. Öte yandan Kazakistan’a ait Kcell’den 820 GB’lık veri çalındığı görülüyor. Ayrıca tüm Tayvan’ı içeren 459 GB’lık 3D modellerin çalındığı da belgelerde göze çarpıyor.
Sızan belgelere ulaşmak için GitHub bağlantısına buradan ulaşabilirsiniz.
Kaynak: Donanimhaber – https://www.donanimhaber.com/tarihi-casusluk-sizintisi-cin-anxun-ile-her-yere-eristi–174340