Adalet Bakanlığı bu hafta yedi Çin vatandaşını ABD’li işletmelere ve politikacılara karşı yaygın siber casusluk yapmakla suçladı.
Siber suçluların bu hafta tehdit grubu APT31’in bağlı kuruluşları olarak tanımlanmasında Birleşik Krallık kolluk kuvvetlerinin yardımıyla, yedi kişinin de Çin Halk Cumhuriyeti’nde ikamet ettiğine inanılıyor. iddianame. Aynı şekilde 25 Mart’ta Hazine Bakanlığı yaptırımları açıkladı APT31’i işleten ve ÇHC’nin Wuhan, Çin’deki Devlet Güvenlik Bakanlığı (MSS) tarafından finanse edilen paravan şirkete karşı.
ABD Başsavcı Yardımcısı Lisa Monaco’dan yapılan açıklamaya göre, APT31 dünya çapında hackleme kampanyası 14 yıldan fazla bir sürede 10.000’den fazla kötü amaçlı e-posta ve binlerce kurban dahil edildi.
FBI Chicago Saha Ofisi’nden sorumlu özel ajan Robert W. “Wes” Wheeler Jr. da yaptığı açıklamada, “APT31 Grubunun uygulamaları, ÇHC’nin devlet destekli bilgisayar korsanlığı aygıtının büyüklüğünü ve kapsamını daha da ortaya koyuyor” dedi.
Siber güvenlik uzmanları Adalet Bakanlığı’nı Çinlilere karşı harekete geçtiği için alkışladı.
Contract Security’nin siber stratejiden sorumlu kıdemli başkan yardımcısı Tom Kellerman, “Yönetimin, Amerikan altyapısının ÇHC tarafından açıkça sömürgeleştirilmesini engellemek için daha agresif adımlar atmasının zamanı geldi” diyor. “Savunma oynamayı bırakmalıyız. Bu yaptırımların vadesi çoktan geçti; ancak Batılı varlıklarına el konulmasını görmek isterim.”
Çin Devlet Aktörleri Daha da Gizlileşiyor
Mandiant Intelligence/Google Cloud baş analisti John Hultquist’e göre, Çin devleti destekli bilgisayar korsanları casusluk çabalarında daha ustaca ve stratejik hale geliyor.
Hultquist yaptığı açıklamada, “Artık ekonominin geniş alanlarına küstahça, gürültülü müdahalelerin yapıldığı bir çağda değiliz.” dedi. “Şu anda gördüğümüz faaliyet, bir zamanlar olduğundan çok daha dar bir alana odaklanmış ve çok daha iyi. Çin’in siber casusluğu eskisinden daha gizli ve daha gelişmiş. Daha iyi taktiklere yatırım yaptılar ve bu yatırımlar karşılığını veriyor.”
Yaptırımlar ve suçlamalar Çin hükümetine bir mesaj gönderse de, failler ABD kolluk kuvvetlerinin erişiminden uzak kalıyor ve işletmelerin Çin tehdidinde herhangi bir maddi değişiklik gözlemlemesi pek mümkün değil. Bunun yerine, Critical Start’ın siber tehdit araştırmasının kıdemli yöneticisi Callie Guenther, Çin ve diğer yerlerden gelen devlet destekli tehditlerdeki artışın, ülkelerin Çin’in herhangi bir avantajını köreltmek için işbirliği oyunlarını geliştirmeleri gerektiği anlamına geldiğini söylüyor.
Günther, “APT31 ile bağlantılı yedi kişinin iddianamesi, devlet destekli siber tehditlerle mücadele için uluslararası işbirliğinin gerekliliğini vurguluyor” dedi. “Güçlü siber savunmaların ve istihbarat paylaşımının önemini vurguluyor.”