Google bugün yaptığı açıklamayla Çinli hackerların birçok Gmail hesabına saldırıda bulunduğunu duyurdu. Hesapların şifrelerini ve bilgilerini çalmaya yönelik olan bu saldırının (phishing) Çin’in Jinan şehrinden yapıldığı belirtildi. Saldırının temelinde hedef alınan kişinin Gmail hesabının şifresinin istendiği bir e-posta göndermek yatıyor. Hesabın sahibi de gönderilen e-postanın Gmail tarafından doğrulama amaçlı gönderdiğini düşünüyor ve şifresini yazıp gönderiyor. Ancak şifrenin gittiği kişi bu bilgileri isteyen hackerlar oluyor.
Bu saldırıdaki asıl önemli olan nokta ise saldırıya uğrayan hesapların sahipleri arasında ABD’li devlet görevlileri, hükümet karşıtı Çinli göstericiler, başta Güney Kore olmak üzere birçok Asya devletinin resmi görevlileri, medya mensupları ve gazeteciler yer alması.
Google yaptığı açıklama ile saldırıya uğrayan kişilerin tespit edildiğini ve çok kısa bir süre içinde korumaya alındıklarını belirtti. Şu anda tespit edilen bu kişiler ve halen tehdit altında olanlar iki aşamalı bir doğrulama ile Gmail hesaplarına ulaşabiliyorlar.
Hedeflenen kişilerin oldukça spesifik olmasından dolayı bu saldırının kar amaçlı bir hareketten daha fazlası olabileceği konuşuluyor ancak kanıtların yetersizliğinden dolayı Çin hükümetine herhangi bir suçlamada bulunamadı. Daha önce Çin hükümeti The Blue Army isimli bir hükümet destekli siber savaş ekibinin varlığını kabul etmişti. Bu da dünya üzerinde gerçekleşen politik siber saldırıların çoğunda Çin’in adının geçmesine neden oluyor. Öte yandan Çin hükümeti hiçbir şekilde yabancı ülkelere siber saldırılarda bulunulmadığının altını çiziyor.
Phishing saldırısı derken sadece o değil. Bugün sabah girdiğim GMail’im hesabıma Çin IP’li bir takım kişilerin girdiğini haber verdi.