ABD Adalet Bakanlığı (DOJ), Çin Kamu Güvenliği Bakanlığı’ndan (MPS) iki memur ve Çin teknoloji firması I-Soon’un birkaç çalışanı da dahil olmak üzere 12 Çinli vatandaşa karşı iddianameler açarak büyük bir siber tehdide karşı harekete geçti.
Bu hareket, küresel siber suçları durdurmak ve kritik ABD altyapısını yabancı saldırılardan korumak için koordineli bir çabanın bir parçasıdır.
Siber suçta baskı
Çarşamba günü, DOJ, Zhou Shuai, Yin Kecheng ve bir şirketin bir cybeattack ile uğraştığı iddia edilen sekiz çalışanla suçlamaları duyurdu. ABD hükümetine göre, bu bireyler savunma, sağlık, iletişim ve devlet kurumları gibi kilit sektörleri hedefleyen bir hack kampanyasına katıldı.
İddianamelerin yanı sıra, ABD hükümeti ayrıca Zhou Shuai ve şirketi Şangay Heiing Bilgi Teknolojisi Şirketi’ne yaptırımlar uyguladı. Zhou, ABD altyapı ağlarından hassas veri almak ve satmakla suçlanıyor. Dışişleri Bakanlığı sözcüsü Tammy Bruce, Zhou’nun eylemlerinin ulusal güvenliği riske attığını ve siber faaliyetlerle ilgili uluslararası normları ihlal ettiğini vurguladı.
Hacker için Hacker Operasyonları Maruz Kaldı
İddianameler, Çin’in Kamu Güvenliği Bakanlığı (MPS) ve Devlet Güvenliği Bakanlığı (MSS) yönetimi altında faaliyet gösterdiği iddia edilen kapsamlı hacker ekosistemine ışık tuttu. DOJ, Federal Soruşturma Bürosu (FBI), Deniz Ceza Soruşturma Servisi (NCIS) ve Devlet ve Hazine Bölümleri bu siber operasyonları ortaya çıkarmak için işbirliği yaptı.
Mahkeme belgelerine göre, sanık hackerlar bağımsız olarak veya Çin istihbarat teşkilatlarının emriyle siber müdahalelerle uğraştı. Hedefleri ABD’de ABD’de dini bir örgüt, Asya hükümetlerinin dış bakanlıkları ve ABD Hazine Bakanlığı da dahil olmak üzere birçok Amerikan federal ve eyalet ajansını ABD’li Komünist Partisi (ÇKP) eleştirmenleri içeriyordu.
FBI’ın Siber Bölümü’nden müdür yardımcısı Bryan Vorndran, “FBI Amerikalıları yabancı siber saldırılardan korumaya kararlı. Bugünkü duyurular, Çin Kamu Güvenliği Bakanlığı’nın, Çin Komünist Partisi’ni eleştiren Amerikalılara dijital zarar vermek için korsanların korsanlarına ödeme yaptığını ortaya koyuyor. ”
Siber müdahalelerin kapsamı
DOJ’un soruşturması, Çin’deki kapsamlı bir özel şirket ve müteahhit ağı, devlet destekli hackleme ile uğraştı. Bu varlıklar, siber müdahaleleri yürütürken, bilgi çalırken ve kar için satarken PRC hükümetinin katılımını gizlemek için çalıştı. Bilgisayar korsanları genellikle kurbanları gelişigüzel hedeflediler ve küresel siber güvenlik için yaygın güvenlik açıklarına ve potansiyel tehditlere yol açtı.
Çalıntı veriler ya Çin devlet kurumlarına teslim edildi ya da üçüncü taraflara satıldı ve güvenlik risklerini daha da artırdı. Bu pervasız yaklaşım sadece gizlilik haklarını ihlal etmekle kalmadı, aynı zamanda gelecekteki saldırılara karşı savunmasız sayısız sistemi bıraktı.
İddianame ve tutuklama emri
New York’un güney bölgesinde, federal mahkemeler 2016’dan 2023’e kadar siber saldırılar yapmak için sekiz I-Soon çalışanına ve iki milletvekiline karşı iddianame açtı. DOJ ayrıca I-Soon’un birincil internet alanını ele geçirerek şirketin faaliyetlerini bozdu.
New York’un Güney Bölgesi için ABD Avukatı Matthew Podolsky, suçlamaların şiddetini vurguladı ve “Yıllarca, bu 10 sanık – iki PRC yetkilisi de dahil olmak üzere – dini örgütleri, gazetecileri ve devlet kurumlarını hedeflemek için sofistike hack teknikleri kullandı. Bu suçlamalar, devlet destekli bu bilgisayar korsanlarını durdurmaya ve ulusal güvenliğimizi korumaya yardımcı olacaktır. ”
FBI, büyük kalan suçlu kişiler için tutuklama emri çıkardı. Paralel bir harekette, ABD Dışişleri Bakanlığı’nın Adalet Ödülleri (RFJ) programı, yabancı bir hükümet adına kötü niyetli siber faaliyetlerde bulunan bireylerin kimliğine veya konumuna yol açan bilgiler için 10 milyon dolara kadar bir ödül açıkladı.
Aranan on kişi şunları içerir:
- Wu Haibo (I-Soon’un CEO’su)
- Chen Cheng (I-soon’un COO’su)
- Wang Zhe (Satış Direktörü)
- Liang Guodong– Mali– Wang Yan– Xu Liang– Zhou Weiwei (Teknik Personel)
- Wang Liyu– Sheng Jing (Milletvekilleri memurları)
Sanıklar, korsanlık hizmetleri aracılığıyla milyonlarca gelir elde etmekle suçlanıyorlar. I-Soon’un, başarılı bir şekilde sömürülen e-posta hesabı başına 10.000 ila 75.000 dolar arasında tahsil edildiği ve Çin hükümet yetkililerini siber saldırı tekniklerinde eğittiği iddia ediliyor.
Hedeflenen kuruluşlar ve küresel etki
İddianame, I-Soon’un Çin hükümetini eleştiren çeşitli kuruluşları hedeflediğini ortaya koyuyor. Bunlar dahil:
- Çin’de daha önce aktif olan büyük bir ABD merkezli dini organizasyon
- ÇKP’yi eleştiren ABD haber kuruluşları
- New York Eyalet Meclisi
- İnsan Hakları ve Dini Özgürlük Örgütleri
- Tayvan, Hindistan, Güney Kore ve Endonezya’daki dışişleri bakanlıkları
- Çin hükümetine karşı Hong Kong merkezli bir gazete
Bu saldırılar sadece ABD’yi etkilemekle kalmadı, aynı zamanda Çin’in siber operasyonları hakkındaki uluslararası müttefikler arasında endişeleri artırdı.
Apt27 grubuna karşı eylemler
Columbia Bölgesi’nde ayrı bir iddianamede, Yin Kecheng ve Zhou Shuai, Siber Tehdit Grubu Gelişmiş Kalıcı Tehdit 27 (APT27) ile bağlantılı on yıl süren bir hack kampanyasına katılımlarından dolayı suçlandı. FBI, Çin’de kalan her iki kişiye de posterler istedi.
ABD Dışişleri Bakanlığı Uluslararası Narkotik ve Kolluk İşleri Bürosu, tutuklamalarına yol açan bilgiler için 2 milyon dolarlık bir ödül açıkladı.
Geçici ABD Avukatı Edward R. Martin Jr., Columbia Bölgesi için şunları söyledi: “Bu iddianameler Çinli hackerları sorumlu tutma taahhüdümüzü gösteriyor. Sanıklar yıllardır Çin hükümeti için hackliyorlar ve PRC’nin bu siber suçluları korumayı durdurmasını talep ediyoruz. ”
Siber tehditler gelişmeye devam ettikçe, uzmanlar dünya çapında hükümetlerin güvenlik açıklarını ele almak ve kötü niyetli aktörleri sorumlu tutmak için proaktif adımlar atması gerektiğine inanıyorlar. En son iddianameler, devlet destekli siber suçlara karşı mücadelede büyük bir adım işaret ederek ABD’nin yabancı destekli hack operasyonlarına tahammül edemeyeceğine dair açık bir mesaj gönderiyor.