Dalış Özeti:
- Yabancı Varlıklar Kontrol Ofisi yaptırım uyguladı Hazine Bakanlığı Cuma günü yaptığı açıklamada, devlet destekli tehdit grubu Flax Typhoon ile bağlantılı Pekin merkezli bir siber güvenlik şirketi hakkında bilgi verdiğini söyledi.
- Ajans, Integrity Technology Group Inc.’in ABD’deki çeşitli kritik altyapı sağlayıcılarına ve diğer hedeflere karşı bir dizi kötü niyetli siber faaliyette bulunduğunu söyledi. ABD yetkilileri.
- Terörizm ve Mali İstihbarattan Sorumlu Müsteşar Vekili Bradley Smith yaptığı açıklamada, “Hazine Bakanlığı, kötü niyetli siber aktörleri ve onları destekleyenleri eylemlerinden sorumlu tutmakta tereddüt etmeyecektir” dedi. Biz kamu ve özel sektörün siber savunmasını güçlendirmek için işbirliği içinde çalışmaya devam ederken, ABD de bu tehditleri ortadan kaldırmak için mevcut tüm araçları kullanacak.”
Dalış Bilgisi:
Flax Typhoon, son yıllarda ABD’nin kritik altyapısına saldırı düzenleyen devlet bağlantılı çeşitli tehdit gruplarından biri. Yetkililer, Flax Typhoon’un en az 2021’den beri aktif olduğunu ve özellikle Tayvan’a odaklanarak Kuzey Amerika, Avrupa, Afrika ve Asya’daki bilgisayar ağlarını tehlikeye attığını söyledi.
Yetkililer, Flax Typhoon’un 2022’den 2023’e kadar ABD ve Avrupa’daki ana bilgisayarlara erişim sağlamaya yardımcı olmak için VPN yazılımı ve uzak masaüstü protokollerini kullandığını söyledi. Yetkililere göre Flax Typhoon, Kaliforniya merkezli bir kuruluşun sunucularını ve iş istasyonlarını tehlikeye attı.
Dışişleri Bakanlığı’na göre, Flax Typhoon korsanları ABD hükümetini, telekomünikasyon sağlayıcılarını, medya kuruluşlarını ve birçok Amerikan ve yabancı şirketi başarıyla hedef aldı.
Eylül 2024’te, FBI bir botnet’in bozulduğunu söyledi ABD ve diğer ülkelerdeki kritik altyapıyı hedeflemek için dünya çapında 260.000’den fazla cihazın güvenliği ihlal edildi. Flax Typhoon ile bağlantılı olan botnet, küçük ofis/ev ofisi yönlendiricilerini ve diğer bağlı cihazları tehlikeye attı ve bunları DDoS saldırıları ve hırsızlık için kritik altyapıyı hedeflemek amacıyla Mirai kötü amaçlı yazılım türeviyle kullandı.
Eylül ayında FBI uluslararası bir tavsiye yayınladı Five Eyes istihbarat ortakları Flax Typhoon’un oluşturduğu tehdidi vurguluyor. Danışmanlık belgesinde Integrity Technology’nin iddia edilen rolü ayrıntılı olarak anlatıldı.
ABD son aylarda başka bir Çin’den gelen bir dizi saldırıyı da araştırıyor Telekom endüstrisini hedef alan Salt Typhoon adlı devlet bağlantılı tehdit grubu
Demokrasileri Savunma Vakfı yetkilileri, yaptırımların uygun olduğunu ve ABD’nin yapması gereken asgari yaptırımları ifade etti.
“Flax Typhoon yine başarılı bir proje [Chinese Communist Party] FDD Siber ve Teknoloji İnovasyon Merkezi kıdemli direktörü Mark Montgomery, e-posta yoluyla şunları söyledi: “ABD’nin ulusal güvenliğini ve ekonomik üretkenliğini zayıflatmak için casusluk, fikri mülkiyet hırsızlığı ve siber savaş alanının hazırlanmasını gerçekleştirmek için siber araçları kullanma çabası.”
Montgomery, ÇKP’nin ABD’ye karşı tam kapsamlı bir siber kampanya başlattığını ve ülkenin bu mücadeleye hazırlıklı olmadığını söyledi.