Siber Muhbir

Yetkililere göre izinsiz girişin 2020 sonbaharı ile 2021'in başları arasında gerçekleştiği söyleniyor. Ajans, devam eden ceza soruşturmasını hem zorlu hem de zaman alıcı olarak nitelendirdi ve "karmaşık bir suç altyapısının" kapsamlı analizini içeriyordu.

İhlal ilk olarak Aralık 2020'de açıklandı ve Finlandiya Güvenlik ve İstihbarat Servisi (Supo) bunu Parlamento'nun bilgi sistemlerine sızmak için tasarlanmış devlet destekli bir siber casusluk operasyonu olarak tanımladı.

Poliisi, "Polis daha önce bilgisayar korsanlığı grubu APT31'in olayla bağlantılarını araştırdıklarını bildirmişti" dedi. "Bu bağlantılar şimdi soruşturma tarafından doğrulandı ve polis ayrıca bir şüpheliyi tespit etti."

Altaire, Bronze Vinewood, Judgement Panda ve Violet Typhoon (eski adıyla Zirconium) olarak da adlandırılan APT31, en az 2010'dan beri aktif olan Çin devlet destekli bir gruptur.

Bu haftanın başlarında, İngiltere ve ABD, düşman kolektifi işletmeleri, hükümet yetkililerini, muhalifleri ve politikacıları hedef alan yaygın bir siber casusluk kampanyasına katılmakla suçladı.

Grupla ilişkili yedi operatör, ABD'de bilgisayar korsanlığı çılgınlığına karıştıkları için suçlandı. Bunlardan ikisi – Ni Gaobin ve Zhao Guangzong – kritik altyapıya yönelik siber saldırıları düzenlemek için bir örtü görevi gördüğü iddia edilen Wuhan XRZ adlı bir şirketin yanı sıra her iki ülke tarafından da yaptırıma tabi tutuldu.

ABD Hazinesi, "Guangzong, Wuhan XRZ'nin yüklenicisi olarak ABD'li kurbanlara karşı çok sayıda kötü niyetli siber operasyon yürüten bir Çin vatandaşıdır" dedi. "Ni Gaobin, Zhao Guangzong'a en yüksek profilli kötü niyetli siber faaliyetlerinin çoğunda yardım ederken, Zhao Guangzong Wuhan XRZ'de bir müteahhitti."

Temmuz 2021'de ABD ve müttefikleri, APT31'i, muhtemelen "kişisel olarak tanımlanabilir bilgiler ve fikri mülkiyet elde etmek" amacıyla Microsoft Exchange sunucularındaki sıfır gün güvenlik açıklarından yararlanan geniş kapsamlı bir kampanyaya dahil etti.

Ancak Çin, Batı'yı hedef alan bilgisayar korsanlığı kampanyasının arkasında olduğu yönündeki suçlamalara karşı çıktı. Beş Göz (FVEY) ittifakını "sözde 'Çinli bilgisayar korsanları' tarafından oluşturulan tehditler hakkında dezenformasyon" yaymakla suçladı.

Çin Dışişleri Bakanlığı Sözcüsü Lin Jian, "ABD ve İngiltere'yi siber güvenlik konularını siyasallaştırmayı bırakmaya, Çin'i karalamayı ve Çin'e tek taraflı yaptırımlar uygulamayı bırakmaya ve Çin'e yönelik siber saldırıları durdurmaya çağırıyoruz" dedi. "Çin, yasal haklarını ve çıkarlarını sıkı bir şekilde korumak için gerekli önlemleri alacaktır."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.