ABD Adalet Bakanlığı (DOJ), yedi Çin vatandaşını bilgisayar korsanlığı ve elektronik dolandırıcılık komplolarıyla suçlayan bir iddianameyi açıkladı.
Bu kişiler, Adalet Bakanlığı'nın Çin Devlet Güvenlik Bakanlığı (MSS) ile bağlantılı olduğunu iddia ettiği APT31 olarak bilinen bir bilgisayar korsanlığı grubunun parçası olmakla suçlanıyor.
10.000'den fazla kötü amaçlı e-posta, birçok kıtada binlerce kurbanı etkiledi. Bugünkü iddianamede iddia edildiği gibi, ÇHC hükümeti tarafından desteklenen bu verimli küresel bilgisayar korsanlığı operasyonu, Çin rejimini eleştirenleri bastırmak, hükümet kurumlarını tehlikeye atmak ve ticari sırları çalmak için gazetecileri, siyasi yetkilileri ve şirketleri hedef aldı” dedi. .
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
İddianamede APT31 hedeflemesinin 14 yıllık kampanyası ayrıntılarıyla anlatılıyor:
- Çin'in ABD'li ve yabancı eleştirmenleri: Siyasi muhalifler, gazeteciler ve hükümet yetkilileri.
- ABD işletmeleri: Savunma, teknoloji, telekomünikasyon ve diğer kritik sektörlerdeki şirketler.
- ABD siyasi kampanyaları: Her iki büyük partinin çalışanları ve yetkilileri.
Bilgisayar korsanlarının, e-posta hesaplarını tehlikeye atmak, fikri mülkiyet haklarını çalmak ve potansiyel olarak ABD seçimlerini etkilemek için sıfır gün saldırıları gibi karmaşık teknikler kullandığı iddia ediliyor.
İddia Edilen Faaliyet Örnekleri:
- Çin hükümetini eleştiren bir grup olan Çin Parlamentolararası İttifakı (IPAC) üyelerinin e-posta hesaplarının hedeflenmesi.
- ABD'li savunma yüklenicilerine ve önde gelen 5G ağ ekipmanı sağlayıcısına yönelik saldırı girişimleri.
- Hong Kong demokrasi yanlısı aktivistler hakkında casusluk yapmak.
Bugünkü duyurular, özellikle 2024 seçim döngüsüne yaklaştığımız şu günlerde, siber güvenlik tehditlerine ve siber destekli yabancı habis etki çabalarına karşı uyanık kalma ihtiyacının altını çiziyor. Adalet Bakanlığı, ulusal güvenliğimizi tehdit eden ve dünya çapında temel özgürlükleri bastırmayı amaçlayan kötü niyetli siber aktörleri engellemek için tüm araçları kullanmaya devam edecektir.” dedi Adalet Bakanlığı Ulusal Güvenlik Bölümü'nden Başsavcı Yardımcısı Matthew G. Olsen.
İddianamede Belirli Roller Açıklanıyor
- Kötü amaçlı yazılım geliştirme ve kullanımı.
- Siber saldırılara yönelik altyapı yönetimi.
- ABD kuruluşlarına karşı gözetim ve izinsiz giriş operasyonları.
Sanıklar, bilgisayara izinsiz giriş yapmak için komplo kurmak ve elektronik dolandırıcılık yapmak için komplo kurmak suçlamalarıyla karşı karşıya bulunuyor.
Mahkemede suçlu oldukları kanıtlanana kadar masum sayılırlar. Adalet Bakanlığı, Ulusal Güvenlik Bölümü'nün yardımıyla davayı yürütüyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.