Yeni araştırmalar, Tayvan’daki kuruluşlara yönelik siber casusluk saldırılarının, son siyasi gerilimlerin zemininde arttığını gösteriyor.
Trellix bu hafta, bu yılın 7 ve 10 Nisan tarihleri arasında Tayvanlı şirketleri hedef alan kötü amaçlı kimlik avı e-postalarında dört kat artış olduğunu bildirdi. En çok ağ oluşturma/BT, üretim ve lojistik etkilendi.
E-postalar, DHL’den sahte bir sevkiyat güncellemesi, dökme çimento için sahte bir sipariş veya sahte bir vadesi geçmiş ödeme bildirimi gibi farklı modelleri takip ediyordu.
Bazı e-postalar kötü amaçlı ekler ile gelirken, diğerleri kimlik bilgilerini toplamak için tasarlanmış sahte giriş sayfalarına bağlantılar içeriyordu.
Kötü amaçlı e-postalardaki sıçramanın ardından, araştırmacılar tespit etti Çinli devlet bağlantılı tehdit aktörleri arasında yaygın olan on yıllık bir uzaktan erişim Truva Atı olan PlugX örneklerinde daha da önemli bir artış. PlugX, Windows güvenlik önlemlerini aşmak ve bir hedef makinede rastgele kod çalıştırmak için DLL yandan yüklemeyi kullanmasıyla belki de en dikkat çekenidir.
Tayvan’a yönelik saldırılarda tespit edilen diğer bilgi hırsızı kötü amaçlı yazılım aileleri arasında .NET’te yazılmış bir Truva atı olan Zmutzy ve indirici özelliklerine sahip ucuz bir hizmet olarak bilgi hırsızı olan Formbook yer alıyor.
Trellix ticari tehdit istihbaratı başkanı Patrick Flynn, saldırıların çoğunun ulus-devlet saldırıları gibi göründüğünü ve yaklaşık %40’ının Tayvan yetkililerini ve ajanslarını hedef aldığını söylüyor.
Çin-Tayvan Anlaşmazlığında Siber Saldırılar
Çin ve Tayvan arasındaki çatışma, birincisinin özerk ikincisi üzerinde egemenlik iddia etmesiyle, yüzyılın dörtte üçüne kadar uzanıyor. O zamandan beri, Ukrayna’daki paralel çatışma, Amerikalı ve Tayvanlı yetkililer arasındaki diplomatik toplantılar ve Tayvan Boğazı’ndaki Çin askeri tatbikatlarından kaynaklanan yakın tarihli bir alevlenme ile gerilim alçalıp aktı. Bunun siyasi ve ekonomik etkileri ağırdır.
Ukrayna’da olduğu gibi, siber saldırılar Tayvan ihtilafında uzun süredir rol oynuyor – daha basit, daha uygun maliyetli ve politik olarak daha az tehlikeli bir savaş silahı, genellikle daha güçlü taraflarca düşmanlarını hedef almak için kullanılıyor.
Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin, “Siber savaş, bir dizi ulus devlet için çekici bir seçenek, çünkü düşmanlarını bir ‘ateşli savaşa’ tırmanmadan hedef almalarına izin veriyor,” diyor.
Örneğin Ocak 2023’te Trellix, Tayvanlı yetkililere gönderilen haraç e-postalarında 30 kat artış gözlemledi. Araştırmacılar, “Bu faaliyetin Çin destekli tehdit aktörlerinden olup olmadığı net olmasa da, özellikle Tayvan’ı hedef alan saldırılarda sürekli bir artışa işaret ediyor” dedi.
Şimdilik, Tayvan’a ve ekonomisine yönelik siber kampanyaların yakın zamanda yavaşlayacağına inanmak için hiçbir neden yok, dolayısıyla kendilerini savunmak için itici güç kuruluşlara düşecek.
Parkin, “Çoğu durumda, sıradan siber suçlulara karşı koymak için yaptığımız şeyler, ulus devlet saldırılarına karşı koymak için yapmamız gerekenlerle aynıdır: kullanıcıları eğitmek, güncel yamalar, güvenli yapılandırmalar vb.”
Ancak “devlet düzeyindeki tehditlerin daha fazla kaynağa sahip olması muhtemeldir ve daha karmaşık kötü amaçlı yazılımları, daha hedefli kimlik avı saldırılarını dağıtabilir ve kalıcı olmak için zamanları ve enerjileri vardır” diyor. “Bunun gibi tehditlerle yüzleşmek, güvenlik yığınımızın en azından taban çizgisine sahip olmasını bizim için daha da önemli hale getiriyor.”