Birleşik Krallık hükümeti, 2021 yılında milyonlarca Birleşik Krallık seçmeninin kişisel bilgilerinin tehlikeye atıldığı bir siber saldırıdan Çin’i sorumlu tuttu.
İngiltere başbakan yardımcısı Oliver Dowden, Pazartesi günü Parlamento’da milletvekillerine yaptığı açıklamada, Seçim Komisyonu’ndaki 2021 veri ihlalini Çin hükümeti için çalışan bilgisayar korsanlarına bağladı.
Dowden milletvekillerine, Birleşik Krallık hükümetinin “Çin hükümetinin Birleşik Krallık’ın çıkarlarını tehdit ettiği her yerde hızlı ve sağlam eylemlerde bulunmaktan çekinmeyeceğini” söyledi.
Siber saldırının ilk kez 2023’te ortaya çıkmasından bu yana Birleşik Krallık ilk kez ihlale atıf yaptı.
Birleşik Krallık’ta oy kullanma hakkına sahip vatandaşların kayıtlarının kopyalarını tutan Seçim Komisyonu, bilgisayar korsanlarının 2014 ile 2022 yılları arasında oy vermek için kayıtlı olanlar ve yurt dışındaki seçmenler de dahil olmak üzere yaklaşık 40 milyon Birleşik Krallık vatandaşının adlarını ve adreslerini ele geçirdiğini söyledi. Veri ihlali 2021 gibi erken bir tarihte başladı ancak bir yıl sonrasına kadar tespit edilemedi.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) Pazartesi günü yaptığı açıklamada, Çinli bilgisayar korsanlarının saldırı sırasında seçmen kütüklerindeki e-postalara ve verilere erişip bunları sızdırmasının “büyük olasılıkla” olduğunu söyledi.
NCSC, Çin istihbaratının verileri “Büyük ölçekli casusluk ve Birleşik Krallık’ta muhalif ve eleştirmen olarak algılananlara yönelik ulusötesi baskı” için kullanabileceğini söyledi.
TechCrunch’a ulaşan NCSC sözcüsü, Seçim Komisyonu’nun veri ihlalini Çin destekli herhangi bir tehdit aktörüne bağlamayı reddetti.
Dowden, Çin destekli bir bilgisayar korsanlığı grubunun 2021’de Birleşik Krallık milletvekillerinin e-posta hesaplarını hedef alan ayrı bir siber saldırı girişiminde bulunduğunu, ancak parlamento yetkililerinin herhangi bir e-posta hesabı ele geçirilmeden önce ihlal girişimlerini hafiflettiğini söyledi.
NCSC, e-posta hackleme girişimlerini, yabancı hükümet yetkililerinin çevrimiçi hesaplarını hedef aldığı bilinen APT31 adlı bir grup Çinli bilgisayar korsanına bağladı. Güvenlik araştırmacıları, APT31’in sistemlere arka kapılar oluşturabilen ve hassas bilgileri sızdırabilen kötü amaçlı yazılım kullandığını söylüyor. Norveç hükümeti daha önce 2018 veri ihlaline atfedildi sistemlerinde APT31’e.
Birleşik Krallık, hangi milletvekillerinin e-posta hesaplarının hedef alındığını söylemedi ancak NCSC, etkilenen milletvekillerinin çoğunun “Çin’in kötü niyetli faaliyetlerini duyurma konusunda öne çıkan” kişiler olduğunu söyledi.
İngiltere’deki Çin Büyükelçiliği sözcüsü Liu Pengyu iddiaları reddetti ve Çin’in “bilgisayar korsanları tarafından başlatılan saldırıları teşvik etmediğini, desteklemediğini veya göz yummadığını” söyledi ancak Çin’in siber saldırılara karşı “yasal yöntemlere başvuracağını” ekledi.
NCSC operasyon direktörü Paul Chichester, “Bugün açığa çıkardığımız kötü niyetli faaliyetler, Çin devletine bağlı aktörlerin İngiltere’ye ve dünyaya karşı daha geniş kabul edilemez davranış modelinin göstergesidir” dedi. “Demokratik sistemimizin hedef alınması kabul edilemez ve NCSC, toplumumuzu destekleyen kurum ve değerlere tehdit oluşturan siber aktörleri ihbar etmeye devam edecektir.”
Biden yönetimi yine Pazartesi günü suçlandı birkaç Çinli hacker APT31’in ABD merkezli şirketleri hedefleme çabalarına dahil olma. 2020’de Google güvenlik araştırmacıları APT31’i Trump ve Biden’ın başkanlık kampanyalarına ait e-posta hesaplarının hedeflenmesiyle ilişkilendirdi.
Geçen ay, Çin hükümetinin yüklenicisi I-Soon’dan sızdırılan bir dizi belge, özel yüklenicinin Çinli yetkililerin talebi üzerine diğer hükümetleri nasıl hedef aldığını ve hacklediğini ortaya çıkardı.
