Çin’de siber güvenlik tehditlerini izleyen hükümet dışı bir kuruluş olan “Çin Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi/Koordinasyon Merkezi (CNCERT/CC)“, ABD’yi siber saldırılar düzenlemek ve bir araştırma merkezi ile bir veri şirketinden ticari sırları çalmakla suçladı. Merkez, bu saldırıları tespit ettiğini ve “ele aldığını” söyledi. Açıklama Çin devlet medyasında geniş yer buldu.
Çinli ileri malzeme tasarımı araştırma biriminin, ağustos ayından bu yana, Amerikan istihbarat örgütleri tarafından şüpheli siber saldırılara hedef olduğu iddia ediliyor. Yapılan analizde saldırganın elektronik belge güvenlik yönetim sistemindeki bir açığı kullanarak şirketin sunucusuna girdiği ve yazılım yükseltme hizmeti aracılığıyla 270’den fazla bilgisayara Truva atı virüsü gönderdiği, virüsün bu bilgisayarları ele geçirerek ticari sırları çaldığı belirtildi.
CNCERT/CC’ye göre, Mayıs 2023’te başka bir saldırı daha gerçekleşti. Saldırgan, akıllı enerji ve dijital bilgi konusunda uzmanlaşmış büyük bir yüksek teknoloji kuruluşunun e-posta sunucusuna sızmak için Microsoft Exchange yazılımındaki bir ihlali kullandı.
CNCERT/CC, saldırganın şirketin sunucusuna arka kapı programları yerleştirdiğini ve e-posta verilerini çaldığını, ardından ticari sırları çalmak için 30’dan fazla cihaza saldırdığını ve bunların kontrolünü ele geçirdiğini belirtti.
Ayrıca, son haftalık raporunda bulut servis sağlayıcıları, alan adı kayıt hizmeti kuruluşları, uygulama mağazaları, il alt merkezleri ve uluslararası kuruluşlarla koordineli çalışarak 92’si sınır ötesi olmak üzere 146 ağ güvenliği olayını ele aldığını bildirdi.
Raporda 2.950 veri güvenliği ihlali tespit edildi ve Adobe Illustrator, Android, IBM Cognos Controller ve Apache NimBLE gibi yazılım programlarında da çeşitli ihlaller konusunda uyarıda bulunuldu.
Çin, ABD, İngiltere ve Yeni Zelanda’nın devlet destekli bilgisayar korsanlığı iddialarını reddetti
Çin ve ABD son yıllarda birbirlerine karşı siber saldırı suçlamalarını sık sık yapıyor. En yakın örnek; ABD hükümeti, Çinli yönlendirici üreticisi TP-Link’in cihazlarının Çin siber saldırılarına hedef olduğu yönündeki haberlerin ardından şirket hakkında soruşturma başlatması oldu.
Beyaz Saray’dan üst düzey bir yetkili, bu ayın başlarında en az sekiz ABD telekomünikasyon şirketinin ve düzinelerce ülkenin Çin’in düzenlediği bir bilgisayar korsanlığı kampanyasından etkilendiğini söylemişti.
Raporda, soruşturmacıların CIA ile yakın bağlantısı olduğunu söyledikleri çok sayıda Truva atı programı, işlevsel eklenti ve saldırı platformu örneğini ele geçirip çıkardıkları ve ABD kontrolündeki bir “hacker imparatorluğunu” ortaya koydukları belirtiliyor.
Kaynak : 