Çinli casus LinkedIn'de sahte hesaplar açıp devlet sırlarını çaldı
Çinli bir casusun LinkedIn üzerinden sahte hesaplar açıp para karşılığı devlet sırlarını çalmaya çalıştığı ortaya çıktı
The Times of London'ın haberine göre, Çinli bir casus LinkedIn'i kullanarak İngiliz yetkililerin devlet sırlarını toplamaya çalıştı.
The Times'a göre, en az beş yıl boyunca Çin Devlet Güvenlik Bakanlığı'nın (MSS) Pekin'deki merkezinden çalıştığı söylenen casus, hassas bilgilere erişimi olan güvenlik görevlileri, devlet memurları ve bilim insanlarına yaklaşmadan önce profil resmi olarak stok görüntüleri kullanarak çeşitli profiller oluşturdu ve bazen işveren olarak sahte şirketleri listeledi.
The Times'a göre Batılı güvenlik servisleri bu casusun bir nesil içinde İngiliz çıkarlarına karşı çalışan en üretken casus olduğuna inanıyor. Gazeteye göre casusun asıl takma adı Robin Zhang'dı ancak Eric Chen Yixi, Robin Cao, Lincoln Lam, John Lee ve Eric Kim isimleri de kullanıldı.
Bilgi karşılığı para teklifi
Casusun stratejisi, insanlarla ilişki kurmak ve daha sonra bilgi karşılığında onlara büyük miktarlarda para teklif etmekti. The Times'a göre, bir işe alım danışmanına istihbarat servislerinden gelen bir adayın bilgilerini her teslim edişinde 10 bin dolar teklif edilirken, Çin'e ücretsiz seyahat gibi hediyeler de masadaydı.
İngiltere: Her şeyin farkındayız
İngiltere Güvenlik Bakanı Tom Tugendhat Insider'a yaptığı açıklamada, İçişleri Bakanlığı'nın Çin İstihbaratının İngiliz vatandaşlarını hedef almak için LinkedIn ve diğer sosyal medya sitelerini kullandığının farkında olduğunu söyledi.
Tugendhat "Dikkatli olması gerekenler sadece kamu çalışanları değil, ticari açıdan hassas bilgilere sahip işletmelerin yanı sıra araştırmacılar ve akademisyenler de" dedi ve ekledi: "Bu tehditleri engellemek ve caydırmak için harekete geçiyoruz. İnsanların yabancı casuslar ve diğer kötü niyetli aktörler tarafından kullanılan sahte profillerin ayırt edici özelliklerini anlamalarına yardımcı olacağız"
İlk değil
Bu, Çinli casusların LinkedIn üzerinden insanları hedef almaya çalıştığı ilk sefer değil. 2020 yılında bir kişi Çin'in yasadışı ajanı olmaktan suçlu bulundu ve Washington Post'un LinkedIn olarak tanımladığı bir "profesyonel ağ sitesini" hassas bilgilere sahip olabilecek kişileri bulmak için kullandığını söyledi.
Reuters'in haberine göre, Lazarus olarak bilinen Kuzey Kore bağlantılı bir siber suç grubuyla bağlantılı bilgisayar korsanları, LinkedIn'in özel mesajlaşma özelliği üzerinden kötü amaçlı kod göndermeden önce ABD savunma şirketleri için işe alım görevlisi gibi davranarak en az iki Avrupalı savunma şirketinin güvenliğini tehlikeye attı.
LinkedIn: Sahte hesap açmak bir ihlaldir
LinkedIn sözcüsü Insider ile paylaştığı bir açıklamada şunları söyledi:
"Sahte bir hesap oluşturmak hizmet şartlarımızın açık bir ihlalidir. Tehdit Önleme ve Savunma ekibimiz devlet destekli faaliyet belirtilerini aktif bir şekilde araştırmakta ve ortaya çıkardığımız bilgileri ve devlet kurumları da dahil olmak üzere çeşitli kaynaklardan gelen istihbaratı kullanarak sahte hesapları kaldırmaktadır. Şeffaflık Raporumuz, LinkedIn'i gerçek insanların tanıdıkları ve güvendikleri profesyonellerle bağlantı kurabilecekleri güvenli bir yer olarak tutmak için aldığımız önlemleri detaylandırmaktadır"