Kısa bir mühlet evvel Çin Kamu Güvenliği Bakanlığı‘nın (MPS) iSoon (diğer ismiyle Anxun) isimli iş ortağına ilişkin olduğu tez edilen casusluk belgeleri GitHub’a sızdırıldı. Dokümanlar şirketin Hindistan, Tayland, Vietnam ve Güney Kore’nin denizaşırı hükümetlerinin yanı sıra birtakım NATO sistemlerine de sızdığını tez ediyor. Tüm büyük işletim sistemleri için özel RAT (uzaktan kontrol) yazılımları, toplumsal medyada kullanıcı takibi, DDoS hücumları, denizaşırı ülkelerde çalışan ajanlar için Tor gibisi cihazlar ve Wifi ağlarını ihlal etmek için kullanılabilecek gizlenmiş özel donanımlar da dahil olmak üzere çok çeşitli makûs gayeli yazılım/donanım araçları sızdırılan evrakların genel çerçevesini oluşturuyor. Ortaya çıkan dokümanlar, Rus Vulkan belgeleri kadar geniş kapsamlı gibi görünüyor.
Tam kapsamlı casusluk faaliyeti
Sav edilen MPS data sızıntısında sızdırılan datalar, casus yazılımlar, casusluk operasyonlarına ait detaylar ve hatta bir “Twitter İzleme Platformu”na atıflar dahil olmak üzere lakin bunlarla sonlu olmayan bir dizi karışık içeriği kapsıyor. Dokümanlar ortasında yer alan bildiriler, çeşitli kurumlar ortasında gerçekleşen ve potansiyel olarak hassas konuşmalara ve operasyonel detaylara ışık tutan yazışmaları ortaya çıkar koyuyor. Bu iletiler ortasında olağan, sıradan kullanıcı mesajlaşmaları da yer alıyor. Bunlar Çinli WeChat üzere toplumsal medya platformlarından Twitter’a kadar uzanıyor. 
Bu yazılımlardan kimileri, kullanıcıların Twitter e-posta ve telefon numarasını görme, gerçek vakitli izleme, kullanıcı ismine tweet paylaşma ve DM’leri okumayı içeriyor. Windows x64/x86 için süreç/hizmet/kayıt idaresi, uzak terminal, keylogger, evrak erişim kaydı, sistem bilgisi, ilişkiyi denetimi üzere özelliklerle oluşturulmuş özel RAT yazılımı da evraklar ortasında bulunuyor. Anxun’un casusluk faaliyetleri yalnızca Twitter yahut Windows ile de hudutlu değil. Mac, Android, iOS ve Linux sürümü için de RAT’lar mevcut. 
Özellikle tüm iOS sürümlerinde çalışan bir casus yazılımın varlığı dikkat cazip. Bu yazılım sayesinde donanım bilgisi, GPS dataları, bireyler, medya belgeleri ve gerçek vakitli ses kaydı üzere bilgilerin toplandığı belirtiliyor. Üstelik bunlar için de Jailbreak gerekmiyor. Benzeri formda Android 6.0 ve üstünde çalışan bir yazılım da sistem bilgisi, GPS, şahıslar, SMS, arama kayıtları, tarayıcı geçmişi, uygulama listesi, gerçek vakitli ses kaydı, süreç listesi, kamera, WiFi, ekran manzarası, keylogging ve sistem bilgisi alma fonksiyonlarını gerçekleştiriyor. Bunların hangi açıklardan yararlandığı hakkında net bir bilgi ise yok. 
Dokümanların kapsamı epey derin ve detaylı görünüyor. WiFi özellikli bir aygıt aracılığıyla amaç aygıta yazılım enjekte edilebildiği ve bilgilerin alınabildiğinin altı çiziliyor. Ve değişik bir halde dokümanlarda Xiaomi’nin ismi ve donanımlarından bahsediliyor. Bir aygıtın Xiaomi powerbank olarak gizlendiği ve bunun rastgele bir şeyin içine yerleştirilebilen düz bir PCB versiyonu olduğu görülüyor. Evraklarda bundan “WiFi Yakın Alan Akın Sistemi” olarak bahsediliyor. Powerbank içerisine gizlenebilen aygıtın standart, PCB’nin ise küçük versiyon olduğu belirtiliyor. 
Tüm bunlara ek olarak dokümanlarda NATO Genel Sekreteri Jens Stoltenberg‘e ilişkin dataların olduğundan da bahsediliyor. Çalınan evrakların boyutu ise TB’lar yahut binlerce GB boyutunda. Türkiye, Pakistan, Kazakistan, Kırgızistan, Malezya, Moğolistan, Nepal, Hindistan, Mısır, Fransa, Kamboçya, Ruanda, Nijerya, Hongkong, Endonezya, Vietnam, Myanmar, Filipinler ve Afganistan üzere ülkelerin hedeflendiği görülüyor.
Türkiye’den gördüğüm kadarıyla yalnızca Tübitak’ın ismi geçiyor lakin belge boyutu 421 KB, yani çok düşük bir boyut. Öte yandan Kazakistan’a ilişkin Kcell’den 820 GB’lık data çalındığı görülüyor. Ayrıyeten tüm Tayvan’ı içeren 459 GB’lık 3D modellerin çalındığı da evraklarda göze çarpıyor. Sızan evraklara ulaşmak için GitHub temasına buradan ulaşabilirsiniz.
