Pakistan Polis Sistemlerine Çin ve Hindistan'dan Çifte Siber Casusluk Saldırısı Yazılım

Pakistan Polis Sistemlerine Çin ve Hindistan'dan Çifte Siber Casusluk Saldırısı

Çin ve Hindistan bağlantılı siber casusluk grupları, Pakistan polis sistemlerine sızdı. Balochistan Polisi hedef alındı; biyometrik veriler, suç dosya

Pakistan polis teşkilatı, Çin ve Hindistan bağlantılı iki ayrı siber casusluk operasyonunun hedefi oldu. SentinelLabs'ın 9 Temmuz tarihli raporuna göre, bu iki rakip devlet destekli grup, Şubat 2024 ile Nisan 2026 arasında Pakistan'ın çeşitli kolluk kuvvetlerine sızma girişimlerinde bulundu. Saldırıların odak noktası, eyaletin ana gücü olan Balochistan Polisi oldu. Bu operasyonlar, siber casusluğun artık yalnızca askeri veya diplomatik hedeflerle sınırlı olmadığını, yerel polis ağlarının bile uluslararası istihbarat savaşının bir parçası haline geldiğini gösteriyor.

Hedef alınan sistemler arasında biyometrik kayıtlar, ceza dosyaları ve ulusal kimlik verilerine bağlı kiracı kayıtları gibi hassas verileri barındıran sunucular bulunuyor. Özellikle Çin bağlantılı bir aktörün, polis memurları ve vatandaşlar tarafından kullanılan bir portala implant yerleştirdiği tespit edildi. SentinelLabs, gözlemlediği komuta ve kontrol (C2) faaliyetlerini dört kümeye ayırdı. PlugX, ShadowPad ve Cobalt Strike gibi araçlar Çin bağlantılı operatörlere işaret ederken; Remcos kümesi, Recorded Future tarafından TAG-179 olarak takip edilen ve Bitter grubuyla örtüşen Hindistan bağlantılı bir aktöre atfedildi.

Çin'in motivasyonu, büyük olasılıkla Çin-Pakistan Ekonomik Koridoru (CPEC) ile bağlantılı olarak vatandaşlarının güvenliği. Balochistan'da, özellikle Belucistan Kurtuluş Ordusu (BLA) gibi ayrılıkçı grupların düzenlediği ölümcül saldırılar, Çin'in kendi risk değerlendirmesini yapmasını zorunlu kılıyor. Polis verileri, Çin'e bu tehdidi bağımsız olarak değerlendirme imkânı sağlıyor. Öte yandan Hindistan'ın motivasyonu, Pakistan ile rekabeti ve Balochistan'ın bu rekabetteki kilit rolü. İslamabad, Yeni Delhi'yi isyanı desteklemekle suçluyor; Hindistan ise bunu reddediyor. Polis kayıtları, Pakistan'ın eyaleti nasıl yönettiğine dair kritik bilgiler sunuyor.

Raporun en dikkat çekici bulgusu, polisin Şikayet Yönetim Sistemi'nin (CMS) ele geçirilmesi. Hem memurlar hem de vatandaşlar tarafından kullanılan bu portal, 2024 sonlarında yüklenen iki implantın hedefi oldu. Rust ve .NET olmak üzere iki varyantı bulunan cms_plugin.exe adlı implant, portal güncellemesi taklidi yaparak 'Güncelleme Tamamlandı! Lütfen sayfayı yenileyin' mesajı gösteriyor. .NET varyantı ise Çinli Qihoo 360'ın güvenlik yazılımının bir bileşeni gibi davranarak AsyncRAT istemcisi yüklüyor. Paylaşılan kod ve basitleştirilmiş Çince karakterler, geliştiricinin Çince konuşan biri olduğunu gösteriyor.

Detaylar ve Etkileri

Bu uygulamaların arkasındaki veritabanlarına erişmek, polis personeli ve maaş kayıtları, ceza dosyaları ve parmak izi biyometrikleri, çalıntı araç kayıtları, kimlik verilerine bağlı otel girişleri, ev sahibi ve kiracı kayıtları ile görevi kötüye kullanma raporlarını içeren vatandaş şikayetleri gibi devasa bir veri kümesini ortaya çıkaracaktır. Bu tür bir veri ihlali, Pakistan'ın iç güvenlik yapısı hakkında rakiplerine eşi benzeri görülmemiş bir istihbarat avantajı sağlayabilir.

Bu çifte casusluk operasyonu, dijital polislikteki yapısal bir riski gözler önüne seriyor: Kayıtları ve hizmetleri merkezileştiren sistemler, aynı zamanda istihbarat değerini de yoğunlaştırıyor. Polis altyapısı, herhangi bir yetkin düşman için bir istihbarat savaş alanı haline geliyor. Pakistan'ın bu saldırılara karşı alacağı önlemler, yalnızca kendi güvenliği için değil, aynı zamanda uluslararası işbirlikleri ve bölgesel istikrar açısından da kritik önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: