Çinli bilgisayar korsanları dünya çapında ‘yüzlerce halka açık, özel ağı ihlal etti’

Üzerinde yayınlanan: 16/06/2023 – 01:31

Mandiant’ın baş teknik sorumlusu Charles Carmakal, e-postayla yaptığı açıklamada, “Bu, 2021’in başlarında Microsoft Exchange’in toplu olarak sömürülmesinden bu yana bir Çin-nexus tehdit aktörü tarafından yürütüldüğü bilinen en geniş siber casusluk kampanyasıdır” dedi. Bu saldırı, dünya çapında on binlerce bilgisayarı tehlikeye attı.

Perşembe günü bir blog gönderisinde, Google’ın sahibi olduğu Mandiant, Barracuda Networks’ün Email Security Gateway’indeki bir yazılım güvenlik açığından yararlanan grubun “Çin Halk Cumhuriyeti’ni desteklemek için casusluk faaliyeti” yürüttüğüne “yüksek güven duyduğunu” ifade etti. Faaliyetin Ekim ayı başlarında başladığını söyledi.

Mandiant, bilgisayar korsanlarının hedeflenen kuruluşların cihazlarına ve verilerine erişim elde etmek için kötü amaçlı dosya ekleri içeren e-postalar gönderdiğini söyledi. Bu kuruluşların %55’i Amerika’dan, %22’si Asya Pasifik’ten ve %24’ü Avrupa, Orta Doğu ve Afrika’dan olup, Güneydoğu Asya’daki dışişleri bakanlıkları, Tayvan ve Hong Kong’daki dış ticaret ofisleri ve akademik kuruluşları içermektedir. şirket söyledi.

Mandiant, Amerika’daki çoğunluk etkisinin kısmen Barracuda’nın müşteri tabanının coğrafyasını yansıtabileceğini söyledi.

Barracuda, 6 Haziran’da, e-posta güvenlik cihazlarının bir kısmının, davetsiz misafirlere güvenliği ihlal edilmiş ağlara açılan bir arka kapı vererek, Ekim ayı başlarında saldırıya uğradığını duyurdu. Hack o kadar şiddetliydi ki California şirketi aletlerin tamamen değiştirilmesini önerdi.

Mandiant, Mayıs ayı ortasında bunu keşfettikten sonra, sınırlama ve düzeltme yamaları yayınladı, ancak Mandiant’ın UNC4841 olarak tanımladığı bilgisayar korsanlığı grubu, erişimi sürdürmek için kötü amaçlı yazılımlarını değiştirdi, dedi Mandiant. Grup daha sonra “en az 16 farklı ülkede bulunan bir dizi kurbanı hedef alan yüksek sıklıkta operasyonlarla karşılık verdi.”

ABD Dışişleri Bakanı Anthony Blinken’in, Biden yönetiminin Washington ile Pekin arasında bozulan bağları onarma hamlesinin bir parçası olarak bu hafta sonu Çin’e gitmesiyle ilgili ihlal haberi.

Ziyareti başlangıçta bu yılın başlarında planlanmıştı, ancak ABD’nin bir Çin casus balonu olduğunu söylediği şeyin ABD üzerinde keşfedilmesi ve vurulmasının ardından süresiz olarak ertelendi.

Mandiant, hem kurumsal hem de bireysel hesap düzeylerindeki hedeflemenin, özellikle Asya Pasifik bölgesinde Çin için yüksek politika öncelikleri olan konulara odaklandığını söyledi. Bilgisayar korsanlarının, diğer ülkelerle diplomatik toplantılara katıldıkları sırada Çin’e siyasi veya stratejik çıkarları olan hükümetler için çalışan kişilerin e-posta hesaplarını aradıklarını söyledi.

Perşembe günü e-postayla gönderilen bir bildiride Barracuda, dünya çapındaki aktif E-posta Güvenliği Ağ Geçidi cihazlarının yaklaşık %5’inin potansiyel uzlaşma kanıtı gösterdiğini söyledi. Etkilenen müşterilere hiçbir ücret ödemeden yedek cihazlar sağladığını söyledi.

ABD hükümeti, devlet destekli Çinli bilgisayar korsanlarının hem özel hem de kamu sektöründen veri çalmasıyla Pekin’i ana siber casusluk tehdidi olmakla suçladı.

ABD’yi etkileyen ham istihbarat açısından, Çin’in en büyük elektronik sızmaları OPM, Anthem, Equifax ve Marriott’u hedef aldı.

Bu yılın başlarında Microsoft, devlet destekli Çinli bilgisayar korsanlarının ABD’nin kritik altyapısını hedeflediklerini ve gelecekteki krizler sırasında ABD ile Asya arasındaki kritik iletişimin olası kesintisi için teknik zemin hazırlıyor olabileceklerini söyledi.

Çin, ABD’nin kendisine karşı siber casusluk yaptığını, üniversitelerinin ve şirketlerinin bilgisayarlarını hacklediğini söylüyor.

(AP)