10 yıl boyunca Hindistan ve Güneydoğu Asya’da gerçekleşen tüm siber casusluk faaliyetlerinin ve siber saldırıların arkasında tek bir grubun olduğu iddia ediliyor. TechCrunch’ın FireEye isimli bir güvenlik şirketi tarafından hazırlanan rapora dayandırdığı haberine göre, APT30 isimli siber korsan grubu bölgeye sürekli olarak gelişmiş siber tehditler yaymakla suçlanıyor.
FireEye’ın raporunda APT30’un Malezya, Vietnam, Tayland, Nepal, Singapur ve Endonezya gibi ülkelerdeki kamusal ve özel hedeflere odaklandığı belirtildi. Bu tarz saldırılar sayesinde APT30’un söz konusu ülkelere dair önemli askeri, ekonomik ve politik bilgilere ulaştığı ifade edilirken, raporda APT30 saldırılarının gelişmiş bir tarza sahip olmasına ve uzun süreye yayılmasına dikkat çekildi.
Rapora göre, 2005’ten bu yana 200’den fazla zararlı yazılım geliştiren APT30, hava boşluklu ağlara çok sayıda saldırı düzenledi. FireEye’ın teknoloji sorumlusu Bryce Boland, 2008 ve 2009 öncesinde hava boşluklu ağlara saldırabilecek kapasitede bir gruba çok nadir rastlandığının altını çizdi.
Boland, APT30 tarafından gerçekleştirilen siber saldırıların arkasındaki güç konusunda tüm okların Çin’i işaret ettiğini dile getirdi. FireEye’a göre, saldırıların hedefleri ve seçilen kod tabanı işin arkasında Çin’in olma ihtimalini artırıyor. Ancak söz konusu iddiayı doğrulayacak somut bir kanıt henüz ortaya çıkmış değil. FireEye, APT30’un temel amacını ise “casusluk amacıyla gizli belgeleri ele geçirmek” olarak tanımladı.