Son yıllarda devletlerin ulusal güvenliğini tehdit eden siber casusluk faaliyetleri büyük bir sorun haline geldi. Özellikle Tayland’da yaşanan son saldırılar, bu tür tehditlerin ne kadar ciddi boyutlara ulaştığını gösteriyor. Çin bağlantılı bir hacker grubu olan CeranaKeeper, Tayland devlet kurumlarına yönelik gerçekleştirdiği siber operasyonlarla gündemde. Grup, kullandığı yöntemlerle sadece Tayland’da değil, Asya’nın farklı ülkelerinde de büyük bir tehdit oluşturuyor.
ESET’in İzinde: CeranaKeeper Nedir?
2023 yılı boyunca Tayland’daki devlet kurumlarına yönelik hedefli saldırılar ESET tarafından ortaya çıkarıldı. Siber güvenlik firması, bu saldırılarda Dropbox, GitHub ve OneDrive gibi popüler dosya paylaşım platformlarının kötüye kullanıldığını belirledi. CeranaKeeper adlı grup, bu platformları hassas verileri sızdırmak için kullanarak kendini gizlemeyi başardı. Grubun sürekli olarak arka kapı yazılımlarını güncelleyerek tespitten kaçınmaya çalıştığı ve farklı yöntemlerle veri sızıntıları gerçekleştirdiği ortaya çıktı.
CeranaKeeper, Çin merkezli bir diğer grup olan Mustang Panda ile benzerlik gösterse de, bu iki grubun birbirinden bağımsız hareket ettiği düşünülüyor. CeranaKeeper’ın farkı, yasal dosya paylaşım hizmetlerini kullanarak sızdığı verileri dışarıya aktarması ve bu yolla iz bırakmamaya özen göstermesi. Bu yöntemler, grup için büyük bir avantaj sağlarken devlet kurumları açısından ciddi bir güvenlik açığı yaratıyor.
Grubun kullandığı teknikler arasında özellikle dikkat çeken TONESHELL adlı özel araç bulunuyor. CeranaKeeper, bu araçla ele geçirdiği ağlardan veri sızdırıyor ve GitHub gibi yaygın platformları ters kabuk oluşturmak için kullanarak uzaktan kontrol sağlıyor. Ayrıca, ele geçirilen ağlarda diğer bilgisayarlara yayılmak için uzaktan yönetim araçları kullanarak saldırılarını sürdürüyor.
Tayland ve Diğer Ülkeler Hedefte
CeranaKeeper, 2022’den bu yana Tayland dışında Myanmar, Filipinler, Japonya ve Tayvan gibi ülkeleri de hedef aldı. Özellikle Tayland hükümetine yönelik gerçekleştirdiği saldırılarda, devlete ait bilgisayar sistemlerine arka kapılar yerleştirerek hassas verileri sızdırmayı başardı. Grup, hassas belgeleri ele geçirme ve sistemlere komut yürütme üzerine yoğunlaşıyor ve bu da devletin kritik bilgilerini savunmasız bırakıyor.
CeranaKeeper’ın gelişmiş teknikleri ve yasal servislerin kötüye kullanımı, devletler için ciddi bir tehdit oluşturuyor. Bu tür saldırılar, devletlerin siber güvenlik stratejilerini yeniden ele almasını ve daha güçlü savunma önlemleri geliştirmesini zorunlu kılıyor. Siber casusluk, ulusal güvenlik için sadece bir risk değil, aynı zamanda bu risklere karşı proaktif adımlar atılması gereken bir durum. Devletlerin bu tür tehditlerle başa çıkabilmek için hızlı ve etkili çözümler üretmesi artık kaçınılmaz hale geldi.