Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD ve diğer 12 ülkenin Çarşamba günü yaptığı açıklamada, Çin hükümet destekli bilgisayar korsanlarının, tanınmış tuz tayfun faaliyetini içeren bir yıl süren kampanyanın bir parçası olarak kritik altyapı ve hükümet bilgisayar sistemlerini hedef aldığını söyledi.
“Yabancı telekomünikasyona ve internete karşı bu faaliyet yoluyla çalınan veriler Servis Sağlayıcılar (ISS), ayrıca konaklama ve ulaşım sektörlerindeki müdahaleler, Sonuçta Çin istihbarat hizmetlerine tanımlama ve Müttefik hükümetler hedeflerinin iletişim ve hareketlerini izleyin ”dedi Ortak Danışma.
Bir FBI sözcüsü, Cybersecurity Dive’a verdiği demeçte, Çin bağlantılı kampanya, ABD’deki 200’den fazla hedef de dahil olmak üzere 80’den fazla ülkede organizasyonlara nüfuz etti.
Danışmanlık, ilk erişimden veri açığa çıkışına saldırganların tekniklerini açıklar; Bilgisayar korsanlarının yönetici kimlik bilgilerini toplamak için ağ trafiğini şifresini çözmeye çalıştığı bir olayı açıklar; Tehdit avı için stratejiler önerir; ve azaltma faaliyetlerini önerir.
Çin’in siber saldırılarının ne kadar yaygın olduğuna dair bir işaretle, ABD müttefiklerinin büyük bir kadrosu FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı, NSA ve Savunma Bakanlığı Siber Suç Merkezi’ne danışmanlık yaparken katıldı. “Beş Göz” istihbarat paylaşımı ittifakının diğer üyelerine ek olarak-Avustralya, Kanada, Yeni Zelanda ve İngiltere-Çek Cumhuriyeti, Finlandiya, Almanya, İtalya, Japonya, Hollanda, Polonya ve İspanya hükümetleri de uyarıda bulundu.
Müttefik Hükümetler “Ağ savunucularını kötü niyetli faaliyetler için avlamaya ve hafifletmeleri bu konuda uygulamaya teşvik ediyor [advisory] Çin devlet destekli ve diğer kötü niyetli siber faaliyetlerin tehdidini azaltmak için ”dedi.
Üçünü adlandıran yeni danışmanlığa göre, birçok Çinli şirket Pekin’e saldırılarında yardım ediyor: Sichuan Juxinhe Network Technology Co. (Hazine Departmanı Ocak ayında yaptırım uygulandı katılımı için), Pekin Huanyu Tianqiong Bilgi Teknolojisi A. ve Sichuan Zhixin Ruijie Network Technology Co.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi genel müdürü Richard Horne, “Küresel ölçekte kötü niyetli siber faaliyetlerin sınırsız bir kampanyasını sağlayan Çin merkezli adlandırılan ticari kuruluşların sorumsuz davranışlarından derinden endişe ediyoruz” dedi. bir açıklamada dedi.
Penetring telekom şirketleri, tuz tayfun bilgisayar korsanları, Pekin’in ilgi çeken kişilerin yerlerini belirlemesine yardımcı olabilecek telefon kayıtları, mahkeme siparişi telekapları ve diğer hassas veriler hakkında bilgi çalabildiler.
Google’ın Tehdit İstihbarat Grubu baş analisti John Hultquist yaptığı açıklamada, “Telekomünikasyonları hedeflemeye ek olarak, bu aktör tarafından misafirperverlik ve ulaşımın hedeflenmesi, bireyleri yakından taramak için kullanılabilir” dedi. “Bu sektörlerden gelen bilgiler, birinin kiminle konuştuğunu, nerede olduklarını ve nereye gittiklerini tam bir resim geliştirmek için kullanılabilir.”
Kampanya geleneksel casusluk sınırlarını aştı çünkü Pekin, Washington Post’un müdür yardımcısı Brett Leatherman, Washington Post’a verdiği demeçte, Will’de hedef seçmelerine izin verdi.
Leatherman, “Buradaki gizlilik beklentisi sadece ABD’de değil küresel olarak da ihlal edildi” dedi. “Bu, siber uzay operasyonları normlarının dışına çıkacak şekilde dünya çapında kritik altyapının çok daha geniş, ayrım gözetmeyen hedeflenmesini gösteriyor.”
Danışma, davetsiz misafirlerin hedeflediği kısmi ağ ürünleri listesi de dahil olmak üzere, Çin destekli bilgisayar korsanlarının faaliyetlerinin en ayrıntılı incelemesini sunmaktadır.
Çin destekli bilgisayar korsanları “büyük telekomünikasyon sağlayıcılarının büyük omurga yönlendiricilerinin yanı sıra sağlayıcı kenarı (PE) ve müşteri avantajı (CE) yönlendiricilerine odaklanıyorlar, ancak saldırganlar da bu ağlara son sıçramayı yapmak için diğer cihazlara hedeflerine daha yakın nüfuz ediyor. Buna ek olarak, belge, bilgisayar korsanlarının “genellikle ağlara kalıcı, uzun vadeli erişimi sürdürmek için yönlendiricileri değiştiriyor” diye uyardı.
Hultquist’e göre tuz tayfun korsanları, tespit edilmelerini önlemelerine yardımcı olan telekomünikasyon sistemlerine benzersiz bir aşinaya sahip.
“Karşılaştığımız son derece başarılı Çin siber casusluk aktörlerinin çoğu, hedefleri tarafından kullanılan teknolojilerde derin uzmanlığa sahip” dedi.