ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Çinli bir siber güvenlik şirketine ve Şangay merkezli bir siber aktöre, Salt Typhoon grubuyla bağlantılı oldukları iddiası ve federal kurumun yakın zamanda yaptığı uzlaşma nedeniyle yaptırımlar uyguladı.
Hazine, “Çin Halk Cumhuriyeti bağlantılı (PRC) kötü niyetli siber aktörler, Hazine’nin bilgi teknolojisi (BT) sistemlerinin yanı sıra hassas ABD kritik altyapısının yakın zamanda hedeflenmesi de dahil olmak üzere ABD hükümet sistemlerini hedeflemeye devam ediyor.” söz konusu bir basın açıklamasında.
Yaptırımlar, on yılı aşkın bir süredir siber aktör olarak değerlendirilen ve Çin Devlet Güvenlik Bakanlığı’na (MSS) bağlı olduğu değerlendirilen Yin Kecheng’i hedef alıyor. Hazine’ye göre Kecheng, bu ayın başlarında ortaya çıkan kendi ağının ihlaliyle ilişkilendirildi.
Olay, BeyondTrust’un sistemlerine yönelik bir saldırıyı içeriyordu ve tehdit aktörlerinin güvenliği ihlal edilmiş bir Uzaktan Destek SaaS API anahtarını kullanarak şirketin Uzaktan Destek SaaS örneklerinden bazılarına sızmasına olanak tanıdı. Faaliyet, Silk Typhoon (eski adıyla Hafnium) adlı bir ulus devlet grubuna atfedildi ve bu grup, 2021’in başlarında Microsoft Exchange Server’daki birden fazla güvenlik açığının (diğer adıyla ProxyLogon) sıfır gün istismarıyla bağlantılıydı.
Bir göre son rapor Bloomberg’den yapılan açıklamada, saldırganların Hazine’ye ait en az 400 bilgisayara sızdıkları ve politika ve seyahat belgeleri, organizasyon şemaları, yaptırımlar ve yabancı yatırımlarla ilgili materyaller ve ‘Yasama Kuvvetlerine Duyarlı’ veriler de dahil olmak üzere 3.000’den fazla dosyayı çaldıkları söyleniyor.
Onlar da kazandı bilgisayarlara yetkisiz erişim Raporda, bu bilgilerin Bakan Janet Yellen, Bakan Yardımcısı Adewale Adeyemo ve Müsteşar Vekili Bradley T. Smith tarafından kullanıldığı ve ayrıca ABD’de Yabancı Yatırım Komitesi tarafından yürütülen soruşturmalara ilişkin materyallerin kullanıldığı da belirtildi.
Silk Typhoon’un, Google’ın sahibi olduğu Mandiant tarafından, Ivanti’nin sıfır gün güvenlik açıklarını kapsamlı bir şekilde silahlandırmasıyla tanınan, Çin bağlantılı bir casusluk aktörü olan UNC5221 adı altında takip edilen bir kümeyle örtüştüğüne inanılıyor. Hacker News daha fazla yorum almak için Mandiant’a ulaştı ve geri dönüş alırsak hikayeyi güncelleyeceğiz.
Yaptırımlar aynı zamanda Hazine’nin ülkedeki büyük ABD telekomünikasyon ve internet servis sağlayıcı şirketlerine yönelik bir dizi siber saldırıya doğrudan karıştığını söylediği Sichuan merkezli bir siber güvenlik şirketi olan Sichuan Juxinhe Network Technology Co., LTD.’yi de hedef alıyor.
Faaliyet, Salt Typhoon (diğer adıyla Earth Estries, FamousSparrow, GhostEmperor ve UNC2286) adlı farklı bir Çinli hack grubuyla ilişkilendirildi. Tehdit aktörünün en az 2019 yılından bu yana aktif olduğu tahmin ediliyor.
Hazine, “MSS, Sichuan Juxinhe de dahil olmak üzere çok sayıda bilgisayar ağı istismar şirketiyle güçlü bağlarını sürdürdü” dedi.
Ayrı olarak, Dışişleri Bakanlığı’nın Adalet İçin Ödül programı sunan Yabancı devlet destekli bir düşmanın talimatı veya kontrolü altında hareket eden ve ABD’nin kritik altyapısına karşı, ABD’nin kritik altyapısını ihlal ederek kötü amaçlı siber faaliyetlerde bulunan herhangi bir kişinin kimliğinin belirlenmesine veya konumunun belirlenmesine yol açabilecek bilgiler için 10 milyon dolara kadar ödül. Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası.
Adeyemo yaptığı açıklamada, “Hazine Bakanlığı, Amerikan halkını, şirketlerimizi ve ABD hükümetini hedef alan, özellikle Hazine Bakanlığı’nı hedef alanlar da dahil olmak üzere, kötü niyetli siber aktörleri sorumlu tutmak için yetkilerini kullanmaya devam edecek” dedi.
ABD telekom hizmet sağlayıcılarına yönelik saldırılar o zamandan beri Federal İletişim Komisyonu’nu (FCC) harekete geçirdi. sorun Sektörde faaliyet gösteren şirketlerin ağlarını yasa dışı erişime veya iletişimin dinlenmesine karşı korumasını gerektiren yeni kurallar. Görevden ayrılan FCC başkanı Jessica Rosenworcel, hackleri “şimdiye kadar görülen en büyük istihbarat ihlallerinden biri” olarak nitelendirdi.
FCC, “Bu eyleme, iletişim hizmeti sağlayıcılarının gelecekteki siber saldırılara karşı iletişimi güçlendirecek bir siber güvenlik risk yönetimi planı oluşturduklarını, güncellediklerini ve uyguladıklarını doğrulayan yıllık bir sertifikayı FCC’ye sunmalarını zorunlu kılan bir teklif eşlik ediyor” dedi. .
Bu haftanın başlarında Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörü Jen Easterly, söz konusu “Çin’in gelişmiş ve iyi kaynaklara sahip siber programı, ülkemize, özellikle de ABD’nin kritik altyapısına yönelik en ciddi ve önemli siber tehdidi temsil ediyor.”
Doğulu da açıklığa kavuşmuş Salt Typhoon’un ilk kez federal ağlarda, siber casusluk grubunun AT&T, Lumen Technologies, T-Mobile, Verizon ve diğer sağlayıcıların ağlarına sızmasından çok önce tespit edildiği belirtildi.
Bu atamalar, Hazine’nin Çinli tehdit aktörlerinin kötü niyetli siber faaliyetleriyle mücadele etmek amacıyla yaptığı uzun hamleler listesinin sadece sonuncusu. Daha önce ajans tarafından onaylanan üç şirket daha vardı: Integrity Technology Group (Flax Typhoon), Sichuan Silence Information Technology (Pacific Rim) ve Wuhan Xiaoruizhi Science and Technology Company (APT31).
