ABD Adalet Bakanlığı, Çin merkezli tehdit aktörü APT40'ın dört üyesi hakkında soruşturma başlattı

ABD Adalet Bakanlığı, Çin merkezli tehdit aktörü APT40'ın dört üyesi hakkında soruşturma başlattı
Kaynak: ABD Adalet Bakanlığı

ABD Adalet Bakanlığı, 2011 ve 2018 yılları arasında ABD ve dünya çapındaki çeşitli şirketleri, kuruluşları, üniversiteleri ve devlet kurumlarını hacklemekle suçlanan 4 Çin vatandaşına yönelik soruşturmayı açıkladı. Bu siber saldırılarda hedeflenen kurbanlar arasında ABD, Avusturya, Kamboçya, Almanya, Malezya ve Birleşik Krallık’taki kişiler, kuruluşlar ve şirketler yer aldı.

Özellikle ABD Adalet Bakanlığı tarafından başlatılan bu soruşturma ABD ve müttefik ülkelerin, Microsoft Exchange saldırılarıyla ilgili resmi olarak Çin’i suçlamasıyla aynı gün olan 19 Temmuz 2021 gününe denk geldi.

İddianemeye göre ;

1- ABD, çok daha büyük bir grubun parçası olduğuna inanılan adı geçen dört kişiden üçü olan Ding Xiaoyang, Cheng Qingmin ve Zhu Yunmin’ün saldırılar için paravan olarak kullandıkları Hainan Xiandun Technology Development Co., Ltd. (海南仙盾) ( Hainan Xiandun ) adlı bir şirket kurdukları belirtiyor. Bu üç kişinin Hainan Eyalet Departmanı için çalışan MSS memurları olduğu belirtiliyor.

2- İddianamede, memurların Hainan ve Çin’in başka yerlerindeki çeşitli üniversitelerdeki personel ve profesörlerle koordineli oldukları iddia ediliyor. İddianameye göre, bazı üniversiteler hackerların belirlenmesine ve işe alınmasına yardımcı olmanın yanı sıra Hainan Xiandun’u maaş bordrosu da dahil olmak üzere bir paravan şirket olarak destekleyip yönetmeye yardımcı oldu.

3- Dördüncü sanık olan Wu Shurong, Hainan Xiandun için çalıştığı, zararlı yazılım oluşturup yabancı hükümetler, şirketler ve üniversiteler tarafından işletilen bilgisayar sistemlerine girmek ile suçlanıyor. Bunun yanı sıra Wu Shurong’un gruptaki diğer çalışanlarıda denetlemekle görevli olduğu belirtiliyor. Ek olarak “goodperson” ve “ha0r3n.” adlı kullanıcı isimlerininde bu kişi tarafından kullanıldığı belirtiliyor.

4- Bu dört kişininde Çin’in sivil istihbarat teşkilatı Devlet Güvenlik Bakanlığı (MSS) ile çalıştığını iddia ediliyor.

5- Saldırıların odak noktasının Çin’in şirketleri ve ticari sektörleri için önemli ekonomik fayda sağlayan bilgi ve verileri elde etmek olduğu iddia edildiğinden, kampanyaların arkasındaki motivasyonun finansal olduğu belirtiliyor.

6- APT40 tehdit aktörünün hedef aldığı sektörler arasında havacılık, savunma, eğitim, hükümet, sağlık hizmetleri, biyofarmasötik ve denizcilik yer alıyor. ABD Adalet Bakanlığı yetkilileri, grubun izinsiz girişlerini gerçekleştirmek için hem genel hem de özel yapım zararlı yazılım türlerini kullandığını belirtiyor. Grup genellikle GitHub’ı hem zararlı yazılımları hem de çalınan verileri depolamak için kulladığı belirtiliyor. Bunun yanında APT40 operatörlerinin çoğu şirketin Dropbox trafiğini kötü niyetli olarak görmeyeceği gerçeğine dayanarak, çalınan veriler için toplama noktaları olarak Dropbox hesaplarını da sıklıkla kötüye kullandığını belirtiyor.

ABD Kurumlarından peş peşe yol gösterici rehberler

NSA, CISA ve FBI Çin devlet destekli siber aktörlerin ABD ve müttefiklerinin sistemlerini hedef alan saldırılarda kullandığı 50’den fazla taktik, teknik ve prosedürü (TTP) içeren ortak bir tavsiye yayınladı. CISA ve FBI ayrıca kuruluşların ağlarına izinsiz giriş yapmış ve yerleşmiş APT40 gibi tehdit aktörlerine ait zararlı yazılımların yerlerini tespit etmelerine ve düzeltmelerine yardımcı olmak için uzlaşma göstergeleri ve TTP’ler yayınladı .

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor