Microsoft dün yaptığı açıklamada, ABD ve diğer 28 ülkedeki kuruluşlara çeviren Çin merkezli bir siber casusluk grubu tarafından kullanılan 42 alana el koyduğunu duyurdu [1]. Nickel olarak bilinen bir hacker grubuna ve bunlarla ilişkili APT15, Bronze Palace, Ke3Chang, Mirage, Playful Dragon ile Vixen Panda adları altında çalışan çok sayıda hacker grubuna atıf yaptı. Nickel’İn 2012’den beri APT olarak adlandırılan “Gelişmiş Kalıcı tehdit” saldırıları yaptığı düşünülüyor.
Microsoft’un Müşteri Güvenliği ve Güveninden Sorumlu Kurumsal Başkan Yardımcısı Tom Burt şöyle diyor:
“Nickel, Kuzey Amerika, Orta Amerika, Güney Amerika, Karayipler, Avrupa ve Afrika’daki diplomatik kuruluşlar ve dışişleri bakanlıkları dahil olmak üzere hem özel hem de kamu sektörlerindeki kuruluşları hedef almıştır. Nickel’in hedefleri ile Çin’in jeopolitik çıkarları arasında genellikle bir ilişki vardır.”
Alan adlarına el koyma işlemi ABD’nin Virginia eyaletindeki bir federal mahkeme tarafından çıkarılan yasal bir emri uyarınca gerçekleşti.
Microsoft, siber saldırıları, uzaktan erişim hizmetlerini ihlal etmek ve yama uygulanmamış VPN cihazlarındaki güvenlik açıklarından yararlanmak ve ayrıca Exchange Server ve SharePoint sistemlerinde “izinsiz girişi kolaylaştıran, tespit edilmesi zor kötü amaçlı yazılım eklemek, gözetim ve veri hırsızlığı” şeklinde tanımladı.
Bu saldırılarda adı açıklanmayan ABD devlet kurumlarına, düşünce kuruluşlarına ve insan hakları kuruluşlarına yönelik olarak eylül 2019’a kadar uzanan bir sürede istihbarat toplama amaçlı saldırılar gerçekleştirildiği iddia ediliyor.
Açıklamaya göre, Nickel önce kurban hesaplarını hacklemeye yönelik araçları kullanıyor. Ardından kurban ağlarında uzun süre kalıcılığı sürdürmeye ve düzenli olarak çalışmaya izin veren özel kötü amaçlı yazılımlar yerleştiriyor. Komuta ve kontrol için kullanılan çoklu arka kapı aileleri Neoichor, Leeson, NumbIdea, NullItch ve Rokum olarak belirtildi.
Microsoft açıklamasında şöyle dedi:
“Çin’in dünyadaki etkisi artmaya devam ettikçe ve daha fazla ülke ile ikili ilişkiler kurdukça, Kuşak ve Yol Girişimi’ni desteklemek için ortaklıkları genişletikçe, Çin merkezli tehdit aktörlerinin hükümet, diplomatik ve STK sektörleri, muhtemelen ekonomik casusluk veya geleneksel istihbarat toplama hedeflerinin peşinde koşan yeni anlayışlar elde edecek”