Dijital güvenlik uzmanları, Çin hükümetiyle bağlantılı tehdit aktörlerinin, Münih merkezli Dünya Uygur Kongresi’ne bağlı aktivistlerin cihazlarını hedef aldığı bir siber casusluk girişimini ortaya çıkardı. Kanada’daki Toronto Üniversitesi’ne bağlı Citizen Lab tarafından hazırlanan yeni rapora göre, saldırganlar, kötü amaçlı yazılımı Uygurca dil desteği sunan bir yazılım gibi göstererek yaymaya çalıştı.
Uygur Yazılımı Görünümündeki Tuzak
Rapor, Uygurca yazım ve dil denetimi aracı olarak sunulan bu yazılımın aslında bir zararlı yazılım taşıdığını belirtiyor. Bu yazılım e-posta aracılığıyla gönderildi ve kullanıcının cihazına sızarak bilgi toplayabilecek, dosya indirebilecek ve yükleyebilecek şekilde tasarlanmıştı.
Dünya Uygur Kongresi üyesi Erkin Zunun, saldırıyı fark eder etmez Citizen Lab’e ve gazetecilere haber verdi. “Bu tür saldırılar elbette can sıkıcı. Ama aynı zamanda şunu gösteriyor: Biz sesimizi duyurmaya çalışan bir halkız ve Çin bu sesi yok etmek için her yolu deniyor,” ifadelerini kullandı.
Çin’in Sınır Ötesi Baskısı: Korku ve Belirsizlik Yaratmak
ICIJ’nin 28 Nisan 2025 tarihli China Targets araştırmasına göre bu olay, Çin’in eleştirilerini susturmak için sınır ötesine uzanan baskı politikasının bir parçası. Rapor; 23 ülkede 105 kişiyle yapılan görüşmeler, gizli kayıtlar ve Çin'e ait belgelerle destekleniyor. Bu kişilerden yarısı Çinli yetkililer ya da onların adına hareket eden kişilerin gözetimi altında olduklarını düşünüyor.
Araştırmacılar, saldırının teknik açıdan karmaşık olmasa da, hedef kitlenin hassasiyetini bilen bir yapı tarafından düzenlendiğini söylüyor. Citizen Lab şu ifadeye yer veriyor:
“Saldırı, desteklemeyi amaçladığı kültürleri hedef alan yazılım ve web sitelerinin araçsallaştırılmasının tipik bir örneği.”
Ramazan Mesajı Görünümlü Tuzak
Saldırının gerçekleştiği Mart 2024’te, Zunun ve bazı aktivistler, “Ramazan Mubarek” başlıklı, dostane bir e-posta aldı. E-postada Uygurca yazım kolaylığı sunan bir yazılımı indirip test etmeleri isteniyordu. Ancak kısa süre içinde Zunun’un Gmail hesabı, “devlet destekli bir saldırı” uyarısı verdi. Yapılan analizler, bu yazılımın aktif edildiğinde cihazları tamamen ele geçirebilecek şekilde yapılandırıldığını ortaya koydu.
Benzer Tehditler Daha Önce de Yaşandı
Aynı ICIJ araştırması, Dünya Uygur Kongresi’nin Saraybosna’daki genel kurulu sırasında da benzer tehditler aldığını belirtiyor. Maskeli kişilerin yer aldığı tehdit videoları, silah fotoğrafları ve otel bilgilerinin bulunduğu e-postalar kongreye yöneltilen korkutma girişimleri arasında yer aldı.
Ayrıca, Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Uygur, Tibetli ve Tayvanlı toplulukların da benzer casus yazılımlarla hedef alındığını duyurdu.
Rapora göre, Çin’e yakın gruplar sadece ileri düzey teknolojilerle değil, daha basit ama etkili araçlarla da diaspora topluluklarını susturmaya çalışıyor.
Haberin tamamına ICIJ tarafından hazırlanan orijinal rapor bağlantısından ulaşılabilir:
29 Nisan 2025
