Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Beş Göz İttifakı, Günlüklerinizin Olduğundan Emin Olun diyor
Sayın Mihir (MihirBagwe) •
20 Mart 2024
ABD ve müttefik siber güvenlik kurumları, özel sektörü, yerleşik sistem işlevlerinden yararlanmak amacıyla erişimi sürdürmek için kötü amaçlı yazılımlardan kaçınan Çinli devlet korsanlarına karşı korunmaları konusunda bir kez daha uyardı.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Amerika Birleşik Devletleri, Pekin casusluk operasyonu tarafından kullanılan ve yaygın olarak Volt Typhoon olarak bilinen bir botnet'in Ocak ayında kesintiye uğramasını geniş çapta övdü. Beş Göz istihbarat paylaşım ittifakını oluşturan ABD hükümeti ve İngilizce konuşulan ülkeler, grubun varlığını geçen Mayıs ayında ortaya çıkardı (bkz: Çin Devlet Hacker 'Volt Typhoon' Guam ve ABD'yi Hedef Alıyor).
Botnet, Çinli bilgisayar korsanlarının ağ trafiğini yerel kaynaklarla harmanlayarak bilgisayar korsanlığı faaliyetlerini kamufle etmelerine olanak tanıdı. Meşru işlevleri kötü amaçlarla kullanma şeklindeki “toprakla geçinme” tekniği, şüpheli sistem yöneticilerinin bilgisayar korsanlığını tespit etmesini zorlaştırır.
Volt Typhoon korsanlarının botnet'i yeniden inşa etmeye yönelik daha sonraki çabaları, Lumen'in Black Lotus Laboratuarlarının kalan komuta ve kontrol ve yük sunucularını çökertmesinden sonra engellendi (bkz.: FBI ve DOJ, Çin Hacking Operasyonunu Engelledi).
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Volt Typhoon aktörlerinin kendilerini “büyük bir kriz veya ABD ile çatışma durumunda ABD'nin kritik altyapısına karşı yıkıcı veya yıkıcı siber faaliyet” yürütmek üzere önceden konumlandırdıklarını söyledi. Savunma analistleri, Çin lideri Xi Jinping'in Pekin'in Tayvan'ı Çin anakarasıyla yeniden birleştireceği yönündeki iddiaları karşısında Çin'in Tayvan'a karşı askeri provokasyonunun artması konusunda uyarıda bulundu. ABD Başkanı Joe Biden, “benzeri görülmemiş bir saldırı” durumunda ABD güçlerinin Tayvan'ı savunacağını söyledi.
CISA, NSA, FBI, diğer ABD hükümet kurumları ve Avustralya, Kanada, Birleşik Krallık ve Yeni Zelanda'daki siber güvenlik kurumlarıyla işbirliği içinde Salı günü Volt Typhoon'a karşı korunma önlemleri önerdi.
Temel önleyici tedbirler arasında uygulama ve sistem erişimi gibi verileri yakalayan merkezi bir günlük kaydı veritabanının bulundurulması yer alır. The Wall Street Journal'ın, federal kurumlar da dahil olmak üzere, kayıt hizmetleri için prim ödemeyen kuruluşların, Microsoft bulutuna sızan bir Çin casusluk operasyonunu tespit edemediğini bildirmesinin ardından hükümet, 2023 ortalarında oturum açmanın önemine ilişkin hatırlatmaları artırdı. bilgi işlem ortamı. Microsoft, günlük kaydının hiçbir ekstra ücret ödemeden kullanılabilir hale getirileceğinin sözünü verdi (bkz: Microsoft, Çin Hack Blowback'inden Sonra Günlük Erişimini Genişletiyor).
CISA, liderlere tedarik zincirlerini gözden geçirmelerini ve “tasarım gereği güvenli” ilkelerini izleyen satıcıları seçmelerini tavsiye etti. Şirketler aynı zamanda “dayanıklılık için ve satıcıya bağımlı kalmayı önlemek için en iyi uygulama olarak” birlikte çalışabilirliği mümkün kılan şirketleri seçmeli ve güvenlik önlemlerini uyumlu hale getirmek için “risk değerlendirmesini ve denetimi destekleyerek ve iş birimleri arasında işbirliğini sağlayarak” bir “siber güvenlik kültürü geliştirmeli” iş hedefleri ve risk yönetimi stratejileriyle birlikte.”
Botnet'in dağıtılmasının ardından CISA ve FBI, yönlendirici üreticilerini, güvenli yapılandırma varsayılanlarını uygulayarak ve geliştirme sırasında web yönetimi arayüzü kusurlarını ele alarak cihazlarının Volt Typhoon saldırılarına karşı güvenliğini artırmaya çağırdı.