Microsoft’tan siber güvenlik araştırmacıları, son iki yıldır Amerika Birleşik Devletleri’ndeki kritik altyapı kuruluşlarını aktif olarak hedef alan Çin’den devlet destekli bir bilgisayar korsanlığı grubunu ortaya çıkardıklarını söylediler.
Araştırmacılar, Volt Typhoon adını verdiği grubun, gelecekteki krizler sırasında Amerika Birleşik Devletleri ile Asya arasındaki kritik iletişim altyapısını bozabilecek çözümler geliştirmek amacıyla casusluk ve bilgi toplamaya odaklandığını iddia ediyor.
ABD ve Çin şu anda Tayvan’ın geleceği konusunda fikir ayrılığı içindeler ve hatta bazı medya kuruluşları Çinlilerin adaya tam ölçekli bir istila için hazırlandıklarını iddia ediyor. ABD başkanı Joe Biden söz konusuABD’nin gerekirse askeri güçle Tayvan’ı savunmaya hazır olduğunu birçok kez belirtti.
sıfır günleri kötüye kullanmak
Tayvan, diğer şeylerin yanı sıra, dünyanın en büyük yarı iletken üreticilerinden biridir.
Microsoft, grubun 2021’in ortalarından bu yana Guam’da ve ABD’nin başka yerlerinde iletişim, üretim, kamu hizmeti, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim gibi sektörlerdeki kuruluşları aktif olarak hedef aldığını iddia ediyor.
Guam, Batı Pasifik Okyanusu’nun Mikronezya alt bölgesinde, Tayvan’a nispeten yakın, Amerika Birleşik Devletleri’nin tüzel kişiliği olmayan bir bölgesidir.
Microsoft, casusluk ve istihbarat toplama hedeflerine ulaşmak ve aynı zamanda mümkün olduğu kadar uzun süre tespit edilmeden kalmak için, grubun karada yaşama teknikleri ve uygulamalı klavye etkinliği dahil olmak üzere belirli taktikler uyguladığını söylüyor.
Diğer şeylerin yanı sıra grup, yerel ve ağ sistemlerinden oturum açma kimlik bilgilerini çaldı ve normal ağ etkinliğine karışarak hassas verileri sessizce dışarı sızdırmaya çalıştı. Bunu, trafiği güvenliği ihlal edilmiş küçük ofis ve yönlendiriciler, güvenlik duvarları ve VPN donanımı gibi ev ofis ağ ekipmanları üzerinden yönlendirerek yaptılar.
İlk erişim için grup, internete bakan Fortinet FortiGuard cihazlarında sıfır gün güvenlik açığı kullandı.
Şirket, “Gözlenen herhangi bir ulus-devlet aktörü etkinliğinde olduğu gibi, Microsoft, hedeflenen veya güvenliği ihlal edilmiş müşterilere doğrudan bildirimde bulunarak, ortamlarının güvenliğini sağlamak için gereken önemli bilgileri onlara sağladı.”
Aracılığıyla: BleepingBilgisayar