Çin Uygur Türklerini gözetlemenin yeni yolu olarak sahte Türk ve Uygur web sitelerini Çin istihbaratıyla bağlantısı olan Türkiye cumhuriyeti vatandaşlarına kurdurtarak yapıyor. Hatta Facebook ve twitter gibi sosyal medya ağlarında Fake Uygur profilleri üzerinden Uygurlar üzerinde istihbaratı bilgi toplayan Türkiye’deki Çinci partiyle irtibatlı İstanbullun Zeytinburnu ilçesinde oturan Doğu kökenli ….. bir şahıs tarafından çalışmalar yürütüyor. Topladığı bilgiler Uygur teşkilatlarını karalamak için kullanılıyor. Çinin Halkın Günlüğü Gazetesi ve Global Times’taki Uygur aktivistler hakkında çıkan haberler bu şahıs kaynaklıdır.
Facebook’un Çin menşeli bir casusluk kampanyasına yönelik soruşturması, aralarında Türkiye’nin de olduğu ülkelerde yaşayan Uygur topluluğunun gözetlendiğini ortaya çıkardı. Saldırıda adı geçen hacker grubunun Türk ve Uygur haber sitelerini taklit eden sahte web siteleri aracılığıyla siber saldırılar gerçekleştirdiği biliniyor.
Facebook, başta Türkiye, Avustralya, Kanada, Kazakistan, Suriye ve ABD olmak üzere Çin dışındaki ülkelerde yaşayan Uygur topluluğunu hedef alan bir siber casusluk operasyonu tespit ettiklerini açıkladı. Facebook, siber faaliyetlerin Uygurları hedef alma noktasında kötü bir şöhrete sahip olan Çinli hacker grubu “Evil Eye” kökenli olduğunu belirtti.
2020’in ortalarında Facebook, kendi hizmetlerine yönelik gerçekleştirilen saldırılarla ilgili az da olsa kanıt bulmuştu. Bu kanıtlar; öğrenciler, aktivistler, gazeteciler ve potansiyel kurbanlarla iletişim kurmaya ve onlarla zararlı linkler paylaşmaya çalışan ve küresel Uygur topluluğunun üyeleri gibi davranan hesapları içermekteydi. Facebook araştırmacıları, bu kanıtların peşinden giderek Evil Eye’ın zararlı yazılımları yaymak ve Uygur Türklerinin faaliyetlerini izlemeyi içeren daha geniş kapsamlı faaliyetlerine ulaştı.
HABER SİTELERİNİ TAKLİT EDEREK ZARARLI YAZILIM DAĞITIYORLAR
Facebook, Evil Eye’ın hedeflere ulaşma noktasında sergilediği çok sayıda yaklaşım tespit etmiş durumda. Grup, popüler Uygur ve Türk medya kuruluşlarını taklit eden sahte web siteleri oluşturdu ve bunlar aracılığıyla kötü amaçlı yazılım dağıttı. Ayrıca, yurt dışında yaşayan Uygurların güvendiği bir takım yasal web sitelerini hackleyerek kötü amaçlı yazılımları yaymak için kullandılar.
Çinli hackerlar, Uygurları takip etmek daha önce de Watering Hole adı verilen saldırı tekniğini kullanmışlardı. Watering Hole, popüler bir web sitesinin hacklenmesi ve buraya gelen ziyaretçilerin zafiyetlerinden faydalanarak ziyaretçilerin hesaplarına sızılmasını öngören bir saldırı.
Çinli teknoloji devi Huawei’nin, yayalar arasında Uygur Türkü olanları tespit eden bir sistemin patentini almak için başvuruda bulunduğu bildirildi.
BBC’nin haberine göre ABD merkezli bir araştırma şirketinin ulaştığı belgede Çin’li şirketi ırkı tespit eden teknolojinin patenti için başvuru yapıldığı görülüyor.
Çin merkezli başka bazı teknoloji şirketleri de benzer başvurular yapmıştı. Huawei yetkilileri daha önce hiçbir teknolojik sistemlerinin etnik grupları tespit etmek için tasarlanmadığını öne sürmüştü.
Şirket, Çin’in patent sağlayan yetkili kurumu Ulusal Fikri Mülkiyet Hakkı İdaresi’ne (CNIPA), Çince belgelerde Uygurlara yapılan her türlü atfın silinmesi için izin talebinde bulunduğunu belirtti. Çin; ağırlıklı olarak ülkenin kuzeybatısında Doğu Türkistan (Uygur Özerk Bölgesi)’nde yaşayan Müslüman Uygur Türklerine karşı yüksek teknoloji ürünü gözetim sistemleri kullanmak, Uygurları çalışma kamplarında gözaltında tutmakla ve çocukları ailelerinden ayırmakla suçlanıyor.
Pekin yönetimi ise kampların gönüllülük temelinde eğitim ve öğretim imkanları sunduğunu söylüyor. İnsan Hakları İzleme Örgütü’nden (HRW) Maya Wang BBC’ye şu değerlendirmelerde bulunuyor: “Çin Kamu Güvenliği Bakanlığı’nın video gözetim ağlarının bir teknik talebi de etnik saptama, özellikle de Uygular için. Dünyanın geri kalanında bu tip insanları hedef almak, etnik özellikler temelinde zulüm yapmak kesinlikle kabul edilmezken, Çin’de yaşamın birçok alanında Uygurların ayrımcılığa, zulme uğramasına karşı çıkılamıyor çünkü Uygurların Çin’de gücü yok.”
Siber güvenlik firması Lookout‘un raporuna göre, firmanın istihbarat ekibi, Çin destekli bilgisayar korsanları tarafından oluşturularak Uygurları hedef alan “SilkBean”, “DoubleAgent”, “CarbonSteal” ve “GoldenEagle” adında 4 casus yazılım keşfetti.
Raporda, Çin destekli bilgisayar korsanlarının 2013’ten beri Uygur Türklerini takip ettiği öne sürülerek, bu durumdan Türkiye ve Kazakistan’ın da aralarında bulunduğu 14 ülkedeki Uygur toplumunun etkilenebileceği belirtildi.
Söz konusu kötü amaçlı yazılımların çoğunlukla Uygur Türklerini hedef aldığı ama diğer Müslüman azınlık grupları ve Tibetlileri de hedefine alabildiğine dikkat çekilen raporda, “Bu gözetim aracı casus yazılımlarının birincil amacı, kişisel kullanıcı verilerini bir komut ve kontrol sunucusuna toplamaktır.” ifadesine yer verildi.
Lookout’ta Siber Tehdit İstihbarat Mühendisi olarak çalışan Apurva Kumar, New York Times’a verdiği demeçte, Çin’in bu yazılımlar aracılığıyla bir avcının avını takip etmesi gibi Uygurlar nereye, hangi ülkeye giderlerse gitsinler onları izlediğini kaydetti.
Yetkililer, casus yazılımların, sahte uygulama mağazaları ya da “kimlik avı e-postaları” yoluyla yüklendiği uyarısında bulundu.
Çinli siber casusların sahte Facebook hesapları ve web siteleri açarak Müslüman Uygurlar’ın bilgisayarlarına ve akıllı telefonlarına sızmaya çalışıyor.