Çin Ulusal İnternet Acil Durum Merkezi (CNIE), Çinli teknoloji şirketlerini ve araştırma kurumlarını hedef alan iki önemli siber casusluk vakasını ortaya çıkardı.
ABD istihbarat teşkilatları tarafından planlandığından şüphelenilen bu saldırılar, hassas ticari sırları ve fikri mülkiyet haklarını çalmayı amaçladı ve siber tehditlerin artan karmaşıklığı konusunda alarma yol açtı.
Gelişmiş Malzeme Tasarımı Şirketlerini Hedefleme
Son vakalardan biri, Çin’de önde gelen bir ileri malzeme tasarımı ve araştırma organizasyonunu içeriyordu. Ağustos 2024’ten bu yana şirket oldukça karmaşık bir siber saldırıya maruz kaldı.
Analistler, saldırganların ülke genelinde yaygın olarak kullanılan elektronik belge güvenliği yönetim sistemindeki bir güvenlik açığından yararlandığını keşfetti.
CNIE’nin araştırmasına göre saldırganlar, şirketin yazılım yükseltme yönetimi sunucusuna sızarak bunu kuruluş genelinde 270’den fazla ana bilgisayara kontrol Truva atları dağıtmak için kullandı.
Bu ihlal, siber suçluların önemli miktarda hassas ticari sırrı ve fikri mülkiyeti çalmasına olanak tanıdı.
CNIE yetkilileri analizlerinde şunları belirtti: “Saldırganlar, yazılım yükseltme yönetimi sunucusunu istila etmek için belirli bir elektronik belge güvenlik yönetimi sistemindeki bir güvenlik açığından yararlandı ve ele geçirilen yazılım yükseltme hizmeti aracılığıyla kontrol Truva Atları sağladı.”
Akıllı Enerji ve Dijital Bilgi Sektöründe Büyük İhlal
Mayıs 2023’e kadar uzanan ayrı bir vaka, Çin’in akıllı enerji ve dijital bilgi sektöründeki önde gelen kuruluşlarından birini hedef alıyordu.
Müfettişler, saldırganların Microsoft Exchange sunucularındaki güvenlik açıklarından yararlanarak kampanyalarını yürütmek için birden fazla denizaşırı sıçrama tahtasından yararlandığını ortaya çıkardı.
Bu saldırı, faillerin şirketin e-posta sunucuları üzerinde kontrol sahibi olmalarını, arka kapılar yerleştirmelerini ve e-posta verilerini sistematik olarak çalmalarını sağladı.
Saldırganlar ayrıca hem şirket hem de yan kuruluşlarındaki 30’dan fazla cihaza sızarak büyük miktarda hassas ticari bilgiyi sızdırdı.
Bu olaylar, Çin ile ABD arasında devlet destekli siber operasyonlara ilişkin artan suçlamaların arka planında ortaya çıkıyor.
Bu yılın başlarında, Çin’de faaliyet gösteren büyük bir ABD kuruluşu, Çin merkezli bilgisayar korsanları tarafından gerçekleştirildiği iddia edilen dört ay süren bir siber saldırıya maruz kaldı.
Analistler, Çinli firmalara yönelik son saldırıların misilleme anlamına gelebileceğini ve iki ülke arasındaki siber güvenlik gerilimini artırabileceğini öne sürdü.
CNIE, artan tehdit ortamında Çinli kuruluşlara siber güvenlik savunmalarını güçlendirmeleri için acil bir çağrı yayınladı.
Zamanında yazılım güncellemeleri, gelişmiş izleme mekanizmaları ve güçlü güvenlik açığı yönetimi gibi önlemler, riskleri azaltmak için kritik adımlar olarak önerildi.
Bir CNIE sözcüsü, kötü niyetli siber faaliyetlerle mücadelede hesap verebilirlik ihtiyacını vurgulayarak, “Bu açıklamalar, siber güvenliğe proaktif bir yaklaşımın yanı sıra bu tehditleri ele almak ve yönetmek için uluslararası işbirliğinin öneminin altını çiziyor” dedi.
Siber casusluk taktiklerinin hızla gelişmesiyle birlikte Çin kurumlarının tetikte kalması gerekiyor.
Bu kampanyalar, hiçbir yazılımın veya sistemin istismara karşı dayanıklı olmadığının kesin bir hatırlatıcısı olarak hizmet ediyor ve dijital savaşla tanımlanan bir çağda sıkı siber güvenlik uygulamalarının önemini güçlendiriyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin