ÖZET
- Çinli Firmaya Uygulanan Yaptırımlar: ABD, Sichuan Silence Information Technology ve çalışanı Guan Tianfeng’e, büyük bir küresel siber saldırıda güvenlik duvarı açığından yararlandıkları için yaptırım uyguladı.
- Küresel Etki: 22-25 Nisan 2020 tarihleri arasında kötü amaçlı yazılım, 23.000’i ABD’de olmak üzere dünya çapında 81.000 güvenlik duvarını tehlikeye attı ve hassas altyapıyı hedef aldı.
- Sıfır Gün İstismarı: Saldırı, başlangıçta kimlik bilgilerini çalan ve daha sonra Ragnarok gibi fidye yazılımlarını dağıtan sıfır gün güvenlik açığından yararlandı.
- Kritik Olay: ABD’li bir enerji şirketinin sondaj operasyonu, saldırının zamanında tespit edilmesi nedeniyle büyük hasardan kıl payı kurtuldu.
- Ulus-Devlet Bağlantıları: Sichuan Silence’ın Çin devlet kurumlarıyla ve yüksek profilli siber casusluk kampanyalarıyla bağlantılı olması, daha geniş ulusal güvenlik tehditlerine ilişkin endişeleri artırıyor.
ABD, büyük bir küresel siber saldırıdaki rolü nedeniyle Çinli siber güvenlik şirketi Sichuan Silence Information Technology’ye karşı sert önlemler aldı. Şirket, çalışanlarından biri olan Guan Tianfeng ile birlikte popüler bir güvenlik duvarı ürünündeki kritik bir güvenlik açığından yararlandığı için yaptırıma maruz kaldı.
Arka Plan:
Sichuan Silence’da güvenlik araştırmacısı olan Guan, 22-25 Nisan 2020 tarihleri arasında, 23.000’i Amerika Birleşik Devletleri’nde (36’sı kritik altyapıyı korumak için konuşlandırıldı) dahil olmak üzere dünya çapında yaklaşık 81.000 güvenlik duvarına kötü amaçlı yazılım dağıtmak için kritik bir güvenlik açığından yararlandı.
Bu ihlal, ABD’deki birkaç kritik altyapı şirketi de dahil olmak üzere binlerce işletmeyi etkiledi. Kötü amaçlı yazılımın ilk amacı, kullanıcı adları ve şifreler gibi hassas bilgileri çalmaktı. Ancak saldırının keşfedilmesinden sonra kötü amaçlı yazılım, fidye yazılımı dağıtacak, kurbanların verilerini şifreleyecek ve şifrenin çözülmesi için fidye talep edecek şekilde değiştirildi.
ABD Hazine Bakanlığı’nın bahsettiği özellikle endişe verici bir olay, aktif sondaj faaliyetleri yürüten bir ABD enerji şirketiyle ilgiliydi. Eğer bu saldırı tespit edilip engellenmezse can kaybı dahil ciddi sonuçlara yol açabilirdi.
Saldırının sıfır gün güvenlik açığından yararlandığı bildirildi. Bilgisayar korsanlarının hedeflenen sistemlere yetkisiz erişim sağlamasına olanak tanıyan, daha önce bilinmeyen bir kusurdu. Daha sonra ele geçirilen cihazlara yıkıcı Ragnarok fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım yüklediler.
Bu siber tehdide yanıt olarak ABD hükümeti çok yönlü bir yaklaşım uygulamaya koydu. Hazine Bakanlığı Sichuan Silence ve Guan’a yaptırımlar uygularken, Adalet Bakanlığı Guan’ı uluslararası bilgisayar korsanlığı komplosuyla suçlayan bir iddianameyi açıkladı.
Guan Tianfeng aranıyor #FBI bilgisayar dolandırıcılığı yapmak için komplo kurmak ve elektronik dolandırıcılık yapmak için komplo kurmak suçlamalarıyla. ABD Dışişleri Bakanlığı Adalet İçin Ödül Programı, bilgi için 10 milyon dolara kadar ödül sunuyor: https://t.co/3XNEF6Gbxy pic.twitter.com/Pk4F22vMFK
— FBI En Çok Arananlar (@FBIMostWanted) 10 Aralık 2024
İddianame, Sichuan Silence’ın, Kamu Güvenliği Bakanlığına ve diğer devlet kurumlarına hizmet sağlayan bir Çin hükümeti yüklenicisi olduğunu ortaya koyuyor. Şirket çeşitli siber casusluk ve dezenformasyon kampanyalarıyla ilişkilendirildi.
Sichuan Silence’ın siber casusluk ve dezenformasyon kampanyalarına katılım geçmişi var. Şirket, APT41, APT31 ve Volt Typhoon gibi kötü şöhretli bilgisayar korsanlığı gruplarının gerçekleştirdiği saldırılar da dahil olmak üzere çok sayıda yüksek profilli saldırıyla ilişkilendirildi.
Bilginize, iddianamede geçen ay siber güvenlik firması Sophos, XG Güvenlik Duvarı ürünü CVE-2020-12271’de, Çinli bilgisayar korsanlarının Asnarök kötü amaçlı yazılımını yüklemek için kullandığı bir güvenlik açığı keşfetti. Şirket, kötü amaçlı yazılımı dağıtan sunucuya el koymak için Avrupa kolluk kuvvetleriyle işbirliği yaptı.
Buna ek olarak Sophos, Güney ve Güneydoğu Asya’daki havalimanları, askeri hastaneler, nükleer enerji tedarikçileri, devlet güvenlik aygıtları ve federal bakanlıklar dahil olmak üzere kritik altyapıları ve hükümet hedeflerini hedef alan yıllarca süren gözetim, sabotaj ve siber casusluk kampanyalarını gözlemlediğini iddia etti.
KnowBe4 Veri Odaklı Savunma Evangelisti Roger Grimes, Hackread.com ile şu yorumu paylaştı:
“Bu oldukça ciddi, geniş çapta başarılı bir saldırıdır ve genel olarak, bir Çinli şirketin ABD’nin kritik altyapısına kasıtlı olarak zarar verdiğini duyarsanız, hemen bunun ulus devlet güdümlü olduğunu düşünürsünüz ve belki bu durum bu vaka için de geçerliydi ya da birçokları gibi oldu. Çin siber güvenlik şirketlerinin gerçekten saldırgan hack kuruluşları olduğu düşünülürse, bu ya her ikisinden de bir parçaydı ya da Guan’ın ABD’deki kritik altyapı şirketlerine yeni kazandığı erişimi Çin Halk Cumhuriyeti ile paylaşması muhtemel bir fırsat hedefiydi.“
Roger bunu kaydetti “Fidye yazılımı yüklemek genellikle bir ÇHC hedefi değildir. Para çalmalarına gerek yok ve fidye yazılımı yüklemek erken tespit olasılığını artırıyor. Dolayısıyla bu, yönlendirilmiş bir ulus devlet operasyonundan çok, tek bir kişiyle, yani Guan’la veya onun işvereniyle ilgili bir mesele gibi görünüyor. PRC işleyicilerinin, Guan’ın yalnızca tespit olasılığını artıracak gereksiz kötü amaçlı yazılımlar yüklemesinden heyecan duyduğunu göremiyorum.“
İLGİLİ KONULAR
- FBI’ın Aradığı Hacker Rusya’da Tutuklandı
- Rus Ulusal ABD Askeri Teknolojisini Kaçakçılıktan Hapsedildi
- ABD, Dağınık Örümcek Çetesinden 5 MGM Hackerını Suçluyor
- Fed, ABD Firmalarını Hedef Alan Kuzey Kore Kimlik Hırsızlığı Halkasını Bastırdı
- ABD, Kötü şöhretli Warzone RAT Kötü Amaçlı Yazılım Operasyonunu Durdurdu