Ulusal Güvenlik Ajansı’nın (NSA) desteğiyle Microsoft, 24 Mayıs 2023’te Pekin sponsorluğundaki Çinli bilgisayar korsanlarından oluşan bir grup olan Volt Typhoon’un iddiaya göre başarılı olduğunu ortaya çıkardı.
Microsoft, Ulusal Güvenlik Ajansı’nın (NSA) desteğiyle 24 Mayıs 2023’te Pekin’in sponsorluğunda bir grup Çinli hacker olan Volt Typhoon’un Guam adasındaki kritik sistemlere başarıyla kötü amaçlı yazılım yüklediğini ortaya çıkardı. ABD’ye ait bu küçük ada devleti, ülkedeki en önemli askeri üslerden birini barındırıyor.
Microsoft’a göre Volt Typhoon, amaçlarına ulaşmak için LotL saldırılarını kullanacak
tarafından bildirildiği gibi Finansal Zamanlar, Volt Typhoon, yaklaşık iki yıllık faaliyette, çeşitli kuruluşların bilgi sistemlerine ve ağ altyapılarına sızmayı başarabilirdi. Bunu başarmak için, kimlik avı faaliyetlerini kamufle etmek için kurbanları tarafından düzenli olarak kullanılan uygulamalara veya süreçlere dayanan “Living off the Land” (LotL) saldırıları gerçekleştirdiler.
Volt Typhoon örneğinde, siber saldırganların popüler bir ABD siber güvenlik platformu olan FortiGuard’daki güvenlik açıklarından yararlandığı iddia edildi. Bu aracın kaynaklarına güvenerek, saldırıya uğramış sistemlerde sürekli bağlantıda kalmak ve böylece mümkün olduğunca çok gizli veri çalmak için tanımlayıcıları kurtarmayı başardılar.
Microsoft için, bu bilgisayar korsanı grubunun eylemleri ” iletişim sistemlerinin anında kesilmesinden ziyade istihbarat toplama ve devlet casusluğu üzerine “. Volt Typhoon diğer sistemlere yayılmada başarılı olursa, şirket şuna inanıyor: ” Amerika Birleşik Devletleri ile Asya bölgesi arasındaki kritik iletişim altyapısı gelecekteki krizlerde çalışmayabilir “.
ABD durumu düzeltmekle meşgul, Çin her şeyi reddediyor
Çin, saldırılarını hızlandıran Rusya’nın hemen önünde, genellikle siber casuslukta en aktif oyuncu olarak adlandırılır. Ukrayna’da savaşın başlamasından bu yana. Fransa’da, Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI), doğrudan Pekin’i ima etmeden, 2022 yılı için siber tehdide ilişkin genel bakışında Çinli grupların, temizlemesi daha karmaşık ve daha az maliyetli olan yeni işletim yöntemleri oluşturmakta tereddüt etmediklerini açıklıyor. genel halk ve kuruluşlar tarafından bilinir.
Bu durumda Çin Dışişleri Bakanlığı Qin Gang misilleme yapmaktan çekinmedi. Microsoft’un suçlamalarını öne sürdü” kanıt eksikliği “. Aynı zamanda ABD’yi “olmakla” suçladı. hacker imparatorluğu “. Son olarak şunu ekleyerek sözlerini tamamladı: Bazı Amerikan şirketlerinin sözde müdahil olması, ABD’nin dağıtım kanalları aracılığıyla yanlış bilgileri yaymaktan çekinmediğini gösteriyor. “.
Pasifik Okyanusu’nun karşısında, NSA Siber Güvenlik Direktörü Rob Joyce, ” Volt Typhoon’u sızmayı başardığı kritik Amerikan sistemlerinden çıkarmak ve bunun gelecekte tekrarlanmaması için bir an önce ve tüm paydaşlarla birlikte çalışmanın zaruri olduğunu vurguladı. “.