Çin’in Siber Casusluk Faaliyetleri: BIETA ve Bağlantıları
Son yıllarda, siber güvenlik ve casusluk alanında çok sayıda rapor yayınlanmıştır. Özellikle, Çin‘in başarılı siber operasyonları ve bu operasyonların arka planındaki yapı, dünya genelinde birçok uzman için endişe kaynağı olmuştur. Özellikle Beijing Institute of Electronics Technology and Application (BIETA), bu bağlamda öne çıkan bir kurumdur.
BIETA’nın Hedefleri ve Faaliyetleri
BIETA, Çin Devlet Güvenlik Bakanlığı (MSS) ile bağlantılı olduğu değerlendirilen bir kuruluş olarak dikkat çekmektedir. Bu kurumun hedefleri arasında ulusal güvenlik ve askeri gelişim bulunmaktadır. BIETA’nın yaptığı araştırmalar, istihbarat ve karşı istihbarat alanlarına yönelik teknolojilerin geliştirilmesine odaklanmaktadır. Kuruluşun bir yan kuruluşu olan Beijing Sanxin Times Technology Co., Ltd. (CIII), istihbarat ve askeri operasyonlar için gerekli ihtiyaçları karşılamak amacıyla çeşitli teknolojiler geliştirmekte ve satmaktadır.
BIETA’nın Araştırma Alanları
BIETA’nın internet sitesinde, şirketin iletişim teknolojileri, multimedya bilgi işleme ve güvenlik teknolojileri konularında uzmanlaştığı belirtilmektedir. 1983 yılından bu yana var olduğu iddia edilen BIETA’nın, gizli iletişim yöntemleri üzerine yaptığı araştırmalar oldukça dikkat çekicidir. Bu steganografi teknikleri, örtülü iletişim (COVCOM) ve zararlı yazılım dağıtımı için kullanılmaktadır.
CIII, uzaktan dosya yükleme gibi uygulamalar geliştirmiştir. Bu tür uygulamalar, bulut hizmetleri ve mobil uygulamalar ile etkileşime geçme amacı taşırken, aynı zamanda ağ simülasyonu ve penetrasyon testi gibi işlevlerle de güçlendirilmiştir.
Gizli İletişim ve İzleme Teknolojileri
2021 yılı itibarıyla, BIETA, akıllı tartışma uygulaması ile mobil telefon izleme sistemleri gibi projeler üzerinde çalışmıştır. Bu izleme sistemleri, büyük mekanlarda cep telefonlarının tanımlanmasına, izlenmesine ve engellenmesine olanak tanımaktadır. Bu cihazlar, kontrol altındaki telefonlardan SMS ve çağrıları toplama yeteneğine de sahiptir.
CIII tarafından tanıtılan diğer çözümler arasında iletişim simülasyonu, ağ işlevsellik test araçları ve veri şifreleme yazılımları yer almaktadır. Ancak, bu tür yazılımların MSS’ye nasıl hizmet ettiğine dair kamuya açık bilgi oldukça sınırlıdır.
Çin’in Casusluk Stratejileri
Mastercard’a ait bir şirketin gerçekleştirdiği incelemede, BIETA ve CIII’nin çoğunlukla ön yüz organizasyonları olduğu ve bu yapıların, siberleştirilmiş istihbarat operasyonları için geliştirilen araçlara katkı sağladığı bildirilmiştir. BIETA’nın araştırmalarının, MSS’nin görevlerini yerine getirebilmesi için gereken teknolojilerin yaratılmasına yardımcı olduğu vurgulanmaktadır. MSS, BIETA’nın sağladığı imkânları alt birimlerine ve diğer bağlı kuruluşlarına sunar.
Bu durum, Siber Güvenlik alanında alarm zillerinin çalmasına neden olmuştur. Özellikle, son zamanlarda ortaya çıkan Kimsuky isimli Kuzey Koreli siber tehdit aktörünün yetenekleri ile birleştiğinde, siber saldırıların ne denli karmaşık hale geldiği anlaşılmaktadır.
Sonuç ve Gelecekteki Tehlikeler
Günümüzde, siber güvenlik konuları daha önce hiç olmadığı kadar önem kazandı. BIETA gibi kuruluşlar, siber saldırıların ve istihbarat faaliyetlerinin merkezinde yer almakta ve bu faaliyetler dünya genelinde güvenlik endişelerini artırmaktadır. Gelişen teknoloji, siber casusluk ve saldırıların boyutunu ve karmaşıklığını artırırken, hükümetlerin ve özel sektörün daha sıkı güvenlik önlemleri almaları gerekmektedir.
Öngörüler, gelecekte bu tür siber tehditlerin devam edeceğini göstermektedir. Dolayısıyla, uluslararası iş birliği ve siber güvenlik alanında atılacak adımlar, bu tür tehlikelerin önlenmesinde kritik bir rol oynamaktadır.
