Mandiant’a göre Çin, en az altı ABD eyalet hükümetine sızdı
Özel siber güvenlik firması Madiant tarafından 9 Mart’ta yayınlanan bir rapora göre, Çin hükümeti korsanları geçen yıl en az altı ABD eyalet hükümetinin bilgisayar ağlarını ihlal etti.
Mandiant raporu, ne etkilenen ülkeleri tanımlıyor ne de geçen Mayıs ayında başlayan fırtına için bir sebep sunuyor. Ancak ihlallerden sorumlu olduğuna inanılan Çinli grup APT41’in hem casusluk hem de mali amaçlarla hackleme operasyonları yürüttüğü biliniyor.
Mandiant Threat Analyst Inc.’in başkanı Jeff Ackerman Virginia, Reston merkezli, açıklamasında şunları ekledi: “Özellikle en önemli tehdit aktörlerinden biri olan APT41’in kampanyasının bugüne kadar devam ettiğine dair gözlemlerimiz göz önüne alındığında, diğer siber faaliyetlerin arka plana düşmesine izin veremeyiz.”
Ayrıca kontrol edin:
Biden yönetimi federal sistemlerin hacklenmesini önlemek için ek adımlar açıklasa bile, devlet kurumları bilgisayar korsanları için kolay hedef olmaya devam ediyor. Bu, SolarWinds’in Rus istihbarat ajanlarının en az dokuz ABD ajansının ve düzinelerce özel sektör şirketinin ağlarına girmek için tedarik zinciri açıklarından yararlandığı devasa casusluk kampanyası ışığında özellikle acil bir sorundur.
Bu durumda, rapora göre, bilgisayar korsanları 18 eyalet tarafından Hayvan Sağlığı Departmanı için kullanılan ticari bir web uygulamasında daha önce bilinmeyen bir kusurdan yararlandı.
Ayrıca, Aralık ayında keşfedilen ve ABD’li yetkililerin yüz milyonlarca cihazda bulunabileceğini söylediği Log4j olarak bilinen bir yazılım güvenlik açığından da yararlandılar. Raporda, bilgisayar korsanlarının bunu halka ifşa eden bir açıklama yayınladıktan birkaç saat sonra güvenlik açığından yararlanmaya başladıkları ve geçen ayın sonunda ABD eyalet hükümetinin iki eski kurbanını tekrar mağdur ettikleri belirtildi.
Mandiant’ın kıdemli tehdit analisti Rufus Brown, “Bilgisayar korsanlarının önceki kurbanları uzlaştırmak ve aynı eyaletteki birden fazla kurumu hedef almak gibi hükümet ağlarına erişim sağlama konusundaki ısrarları, elde etmek istedikleri her şeyin önemli olduğunu gösteriyor” dedi. “Onları her yerde bulduk ve bu endişe verici.”
Aynı hacker grubu APT41, Çinli bilgisayar korsanlarını sosyal medya, video oyun şirketleri, üniversiteler ve telekom hizmet sağlayıcıları dahil olmak üzere Amerika Birleşik Devletleri ve yurtdışında 100’den fazla şirket ve kurumu hedef almakla suçlayan 2020 Adalet Bakanlığı iddianamesine dahil edildi.
Mandiant raporunda, “Tüm bunlara rağmen, bazı şeyler aynı kalıyor: APT41, ABD Adalet Bakanlığı’nın (DOJ) Eylül 2020’deki iddianamesi tarafından denetlenmiyor” dedi.
Çin hükümeti tarihsel olarak kendisini siber güvenliğin sadık bir savunucusu olarak tanımladı ve ABD’nin bilgisayar korsanlığı iddialarını “temelsiz” spekülasyon olarak reddetti.
Dün Google, Mandiant’ı 5.4 milyar dolara satın aldı.
Kaynak: Associated Press
.
