Çin bağlantılı grup tarafından kapsamlı siber casusluk

Google’ın bir yan kuruluşu tarafından Perşembe günü yayınlanan bir rapora göre, görünüşe göre Çin hükümetiyle bağlantılı bir grup siber saldırgan, birkaç ülkede Pekin’in stratejik çıkarlarını temsil eden belirli devlet kurumlarını hedef alan geniş bir siber casusluk kampanyasından sorumlu.

• Devamını oku: Savunma: Trudeau hükümeti acilen uyanmalı ve ordumuzu donatmalı

• Devamını oku: Kanada-Çin geriliminin kaynağında dosyalar var

• Devamını oku: Çin’in maaşında olmakla suçlanan bir banka Ottawa’yı endişelendiriyor

Siber güvenlik uzmanı Montiant’ın CTO’su Charles Karmagal yaptığı açıklamada, “Bu, 2021’in başlarındaki büyük Microsoft Exchange istismarından bu yana Çin bağlantılı kötü niyetli bir aktör tarafından gerçekleştirilen bilinen en büyük siber casusluk kampanyasıdır” dedi.

“Bazı kurbanlar (saldırganlar), Çin hükümetini ilgilendiren dosyalar üzerinde çalışan önemli çalışanların e-postalarını çaldı” diye ekledi.

Teşkilat, çevrimiçi yayınlanan bir açıklamada, e-posta saldırısından sorumlu grubun “Çin lehine casusluk operasyonları yürüttüğüne” “yüksek bir güvenle” inanıyor.

Saldırganlar, “dünya çapında hem kamu hem de özel sektördeki kuruluşları etkileyen” “en az 16 farklı ülkede bulunan” kurbanlardan “belirli verileri çalmayı agresif bir şekilde hedef aldı”.

Uzmanlara göre saldırının “casusluk amacıyla” gerçekleştirildiği hipotezini destekleyen Montiant’a göre kurbanlar devlet kurumlarının “neredeyse üçte biri” idi.

Google Cloud yan kuruluşu, hedef seçiminin “Tayvan da dahil olmak üzere özellikle Asya-Pasifik bölgesindeki Çin için yüksek öncelikli sorunlarla” doğrudan bağlantılı olduğunu belirtiyor.

Kurbanlar arasında Güneydoğu Asya Ülkeleri Birliği (ASEAN) ülkelerinin dışişleri bakanlıkları ile Tayvan ve Hong Kong merkezli araştırma enstitüleri ve dış ticaret misyonları da vardı.

Virüs bulaşmış e-postalar aracılığıyla gerçekleştirilen saldırı, e-postaları ve eklerini filtrelemek ve analiz etmek için kullanılan araçlarda, Barracuda yazılımında bir ihlali tespit edebildi.

Ekim 2022’de başlayan izinsiz giriş, Mayıs ayında keşfedildi ve Montiant, bir grup saldırganın dijital bir ihlal ekleme girişimlerine rağmen bilgisayarlara erişimi sürdürmek için çalışmalarına devam ettiğini söylüyor.

Barracuda Perşembe günü yaptığı açıklamada, bazı sistemlerde “kötü niyetli faaliyetin kanıtlarını görmeye devam ediyoruz” dedi.

2021’in başlarında Pekin tarafından desteklenen bir grup Çinli bilgisayar korsanına atfedilen Microsoft Exchange saldırısı, ABD’deki işletmeler, şehirler ve yerel topluluklar dahil olmak üzere en az 30.000 Amerikan kuruluşunu etkiledi.

ABD kanalı CNN’e göre, farklı bir durumda, birkaç ABD federal kurumu Perşembe günü büyük bir bilgisayar saldırısının kurbanı oldu.