Geçtiğimiz aylarda popüler bir dark web forumunda yaklaşık 1 milyar Çin vatandaşının verileri satışa çıkmasıyla birlikte araştırmacılar, siber suçlu pazarlarında Çin’den gelen diğer türdeki kişisel kayıtlarda bir artış gözlemledi. Singapur merkezli bir siber güvenlik firması olan Group-IB’ye göre, bu rekor sızıntısının ardından, Temmuz ayında Breach Forums olarak bilinen bir yeraltı pazarında Çin’deki insanlarla ilgili tahmini 290 milyon kayıt ortaya çıktı.
Çinli kullanıcılara yapılan saldırılar artıyor
Ağustos ayında bir satıcı, karantina ve test emirlerini uygulamak için kullanılan Şanghay’ın zorunlu sağlık kodu sisteminin yaklaşık 50 milyon kullanıcısına ait kişisel bilgileri sızdırdı. Ele geçirildiği iddia edilen bilgiler arasında isimler, telefon numaraları, kimlikler ve bu kişilerin COVID-19 sonuçları yer alıyor. Veriler ise 4 bin dolar karşılığında alıcı buluyor. Group-IB’de araştırmacı olan Feixiang He, konuyla ilgili şu ifadelere yer verdi:
“Forumlar hiç bu kadar Çinli kullanıcı akını ve Çin verilerine yönelik ilgi görmemişti. Çinli kullanıcılara yönelik saldırıların sayısı yakın gelecekte artabilir.”
Aynı zamanda sızan Çin verilerine olan ilgi, hükümet yetkililerinin Pekin’in genişleyen gözetleme aygıtı aracılığıyla topladığı büyük miktardaki bilgiye dikkat çekiyor. Kimliği tespit edilemeyen bilgisayar korsanları, güvenli olmayan bir Şanghay polis veritabanını keşfettikten sonra yaklaşık 1 milyar Çinli vatandaşın verilerini çaldıklarını iddia ederek, devlet kurumlarının vatandaşların bilgilerini nasıl sakladıklarına dair önemli güvenlik açıklarını da ortaya çıkardı. Güvenlik firması Acronis International GmbH’nin kurucu ortağı Stanislav Pratossov ise yalnızca Çin’de tamamen açık olan 20 binin üzerinde sunucu gözlemlediklerini ve bu sayının fazla olmasının saldırıların da sayısını da artırdığını söyledi.