Pekin hükümetiyle bağlantılı Çinli bir hacker grubunun, Başbakanlık Ofisi de dahil olmak üzere Hindistan’ın önemli devlet kurumlarını, Reliance Industries ve Air India gibi şirketleri hedef aldığı bildirildi. Çin Kamu Güvenliği Bakanlığı’nın sözde siber güvenlik yüklenicisi ‘I-Soon’ ile bağlantılı binlerce belge, görüntü ve sohbet mesajı geçtiğimiz günlerde GitHub’da anonim olarak yayınlandı. Sızdırılan belgelerde Hindistan’ın 2020 yılına ait çok sayıda göçmenlik verisinden de bahsediliyor. I-Soon sızıntısı, Maliye Bakanlığı ve Dışişleri Bakanlığı gibi Hindistan hedeflerini de listeliyor. Muhtemelen İçişleri Bakanlığı’na atıfta bulunan “Cumhurbaşkanlığı İçişleri Bakanlığı”nın çeşitli ofisleriyle ilgili yaklaşık 5,5 GB veri de çalındı. İşçi İhtiyat Sandığı Örgütü (EPFO), BSNL ve Apollo Hastanelerine ait kullanıcı verilerinin de ele geçirildiği iddia ediliyor. Sızdırılan belgelerde ayrıca Hindistan’ın 2020’den itibaren “giriş ve çıkış noktalarının dataları” olarak kategorize edilen 95 GB’lık göç verilerine de atıfta bulunuluyor.
I-Soon ve Çinli yetkililer sızıntıyı araştırırken, iki çalışan şirketin 21 Şubat’ta bir toplantı düzenlediğini ve “normal şekilde çalışmaya devam etmelerinin” söylendiğini belirtti. Sızdırılan veriler, Çin hükümetiyle bağlantılı siber tehdit aktörleri tarafından gerçekleştirilen gizli saldırılar, casus yazılım operasyonları ve kapsamlı gözetimden oluşan karmaşık bir ağı ortaya koyuyor. Mandarin dilinden tercüme edilen belgeler, bilgisayar korsanlarının Hindistan hükümeti ve göçmenlik bilgileri, NATO, Avrupa hükümetleri, özel kurumlar ve hatta Çin’in Pakistan gibi müttefiklerini de içeren yöntemlerini, hedeflerini ve istismarlarını gösteriyor. Hacker grubu Hindistan’ın yanı sıra Pakistan, Nepal, Myanmar, Moğolistan, Malezya, Afganistan, Fransa, Tayland, Kazakistan, Türkiye, Kamboçya ve Filipinler gibi ülkeleri de hedef aldığını iddia ediyor. Google Cloud’a ait Mandiant Intelligence’ın baş analisti John Hultquist, Washington Post’a yaptığı açıklamada, çevrimiçi dökümün “Çin dışındaki küresel ve yerel siber casusluk operasyonlarını destekleyen bir yüklenicinin gerçek verileri” olduğunu söyledi.