Özel bir siber güvenlik firması tarafından Salı günü yayınlanan bir rapora göre, Çin hükümeti adına çalışan bilgisayar korsanları, geçen yıl Amerika Birleşik Devletleri’ndeki en az altı eyalet hükümetinin bilgisayar ağlarına girdi.
bu rapor Mandiant’tan gelen bilgiler, tehlikeye atılan devletleri tanımlamıyor veya geçen Mayıs ayında başlayan izinsiz girişler için bir neden sunmuyor. Ancak ihlallerden sorumlu olduğuna inanılan Çinli grup APT41’in hem eski moda casusluk amaçları hem de finansal kazanç için bilgisayar korsanlığı operasyonları başlattığı biliniyor.
Başlıca tehditlerden biri olan Geoff Ackerman, “Ukrayna’da devam eden kriz haklı olarak dünyanın dikkatini çekmiş ve Rusya’nın siber tehdit potansiyeli gerçek olsa da, dünyadaki diğer büyük tehdit aktörlerinin operasyonlarını her zamanki gibi sürdürdüğünü unutmamalıyız” dedi. Reston, Virginia merkezli Mandiant’ta analist.
Açıklamasında şunları ekledi: “Özellikle en üretken tehdit aktörlerinden biri olan APT41’in bu kampanyasının bugüne kadar devam ettiğine dair gözlemlerimiz göz önüne alındığında, diğer siber faaliyetlerin yol kenarına düşmesine izin veremeyiz.”
Biden yönetimi federal hükümet sistemlerini bilgisayar korsanlığından korumak için ek adımlar açıklasa bile, devlet kurumları bilgisayar korsanları için olgun hedefler olmaya devam ediyor. Bu, Rus istihbarat ajanlarının en az dokuz ABD ajansının ve düzinelerce özel sektör şirketinin ağlarına girmek için tedarik zinciri açıklarından yararlandığı devasa SolarWinds casusluk kampanyasının ışığında özellikle acil bir endişe.
Bu durumda, rapora göre, bilgisayar korsanları 18 eyalet tarafından hayvan sağlığı yönetimi için kullanılan hazır ticari bir web uygulamasında önceden bilinmeyen bir güvenlik açığından yararlandı.
Buna ek olarak, Aralık ayında keşfedilen ve ABD’li yetkililerin muhtemelen yüz milyonlarca cihazda bulunduğunu söylediği Log4j olarak bilinen bir yazılım kusurundan yararlandılar. Raporda, bilgisayar korsanlarının, bunu halka açıklayan bir danışma belgesinin ardından saatler içinde güvenlik açığından yararlanmaya başladıkları ve geçen ayın sonlarında ABD eyalet hükümetinin önceki iki kurbanını yeniden ele geçirdikleri belirtildi.
Mandiant’ta kıdemli bir tehdit analisti olan Rufus Brown, bilgisayar korsanlarının “önceki kurbanlardan yeniden taviz vermeleri ve aynı eyaletteki birden fazla kurumu hedef almalarıyla örneklenen, hükümet ağlarına erişim sağlama ısrarı, peşinde oldukları her şeyin önemli olduğunu (gösteriyor)” dedi. , yaptığı açıklamada. “Onları her yerde bulduk ve bu sinir bozucu.”
Aynı bilgisayar korsanlığı grubu APT41, Çinli bilgisayar korsanlarını sosyal medya ve video oyun şirketleri, üniversiteler ve telekomünikasyon sağlayıcıları dahil olmak üzere ABD’de ve yurtdışında 100’den fazla şirket ve kurumu hedef almakla suçlayan 2020 Adalet Bakanlığı iddianamesine dahil edildi.
Mandiant raporunda, “Tüm yeniliklere rağmen bazı şeyler değişmeden kaldı: APT41, ABD Adalet Bakanlığı’nın (DOJ) Eylül 2020’deki iddianamesi tarafından caydırılmaya devam ediyor” diyor.
Geçmişte Çin hükümeti kendisini siber güvenliğin sadık bir savunucusu olarak tanımladı ve ABD’nin bilgisayar korsanlığı suçlamalarını “temelsiz” spekülasyon olarak reddetti.
Şirketler Salı günü yaptığı açıklamada, Mandiant’ın Google tarafından 5,4 milyar dolarlık (kabaca 41497.65 rupi) bir anlaşmayla satın alındığını duyurdu.
© Thomson Reuters 2022
En son Nokia, Samsung, Lenovo ve Barselona’daki Mobil Dünya Kongresi’ndeki diğer ürün lansmanlarının ayrıntıları için MWC 2022 merkezimizi ziyaret edin.