ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Sichuan Silence Bilgi Teknolojileri Şirketi ve çalışanı Guan Tianfeng’e, çok sayıda ABD kritik altyapı şirketini hedef alan Nisan 2020 küresel güvenlik duvarı uzlaşmasına katılımları nedeniyle yaptırım uyguladı.
Adalet Bakanlığı da Guan’ı aynı siber suçla suçladı ve Dışişleri Bakanlığı, ABD hükümetinin Çin’deki siber tehditlerle mücadele etme ve kötü niyetli aktörleri sorumlu tutma konusundaki kararlılığını vurgulayarak, olaya karışan kişiler hakkında bilgi verenlere 10 milyon dolarlık bir ödül teklif etti.
Sıfır Gün Güvenlik Açığı İstismara Uğradı
Guan Tianfeng, hassas verileri çalmayı ve Ragnarok fidye yazılımını dağıtmayı amaçlayan, ABD’deki 36 kritik altyapı sistemi de dahil olmak üzere dünya çapında yaklaşık 81.000 güvenlik duvarını tehlikeye atmak için bir güvenlik duvarı ürünündeki sıfır gün güvenlik açığından yararlandı.
Güvenlik önlemlerini devre dışı bırakabilir ve kritik sistemleri şifreleyebilir, bu da petrol sondaj kulesi arızaları ve potansiyel can kaybı gibi ciddi sonuçlara yol açabilir; saldırının zamanında tespiti ve hafifletilmesi ise ciddi hasarları önledi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Çinli bir hükümet yüklenicisi olan Sichuan Silence’a bağlı Çinli bir siber güvenlik araştırmacısı olan Guan, Nisan 2020’de Sichuan Silence tarafından sağlanan araç ve tekniklerden yararlanarak hassas ABD ağlarına erişim sağlayarak ABD güvenlik duvarını tehlikeye atmak için sıfır gün güvenlik açığından yararlandı.
Siber casusluk ve saldırgan siber operasyonlara karışmasıyla bilinen Sichuan Silence, ABD ulusal güvenliğine önemli bir tehdit oluşturan bu kötü niyetli faaliyetler nedeniyle ABD Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırıma uğradı.
OFAC, belirlenen kişilere yaptırımlar uyguladı, ABD varlıklarını bloke etti ve onlarla işlemleri yasakladı; çünkü %50 veya daha fazlası engellenen kişilerin sahip olduğu kuruluşlar da bu kısıtlamalara tabidir.
Yaptırım uygulanan kişi veya kuruluşları içeren işlemlerin Amerika Birleşik Devletleri’nde bulunan kişi veya kuruluşlar tarafından gerçekleştirilmesine izin verilmez.
OFAC’ın yaptırımları davranış değişikliğini teşvik etmeyi amaçladığından ve belirli koşullar altında kaldırılabildiğinden, bu tür işlemlere dahil olan finansal kurumlar ve diğer kişiler yaptırımlarla veya icra işlemleriyle karşı karşıya kalabilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin