ABD, ABD Hazinesi yetkililerinin insanları öldürebileceğini söylediği iddialı bir siber saldırı nedeniyle Çinli bir siber güvenlik şirketine yaptırım uyguladı.
Hazine, yaptığı açıklamada, Chengdu merkezli Sichuan Silence Bilgi Teknolojileri Şirketi ve çalışanlarından biri olan Guan Tianfeng’in, Nisan 2020’de dünya çapında binlerce şirket tarafından işletilen 80.000’den fazla güvenlik duvarına kötü amaçlı yazılım dağıttığını söyledi.
Kötü amaçlı yazılım yalnızca verileri çalmakla kalmadı, aynı zamanda verileri şifreleyerek kurumsal ağları felç eden fidye yazılımını dağıtmak için de kullanıldı.
Açıklamada, üç düzine güvenlik duvarının kritik altyapı şirketlerinin sistemlerini koruduğu ve bilgisayar korsanlığı engellenmediği veya hafifletilmediği takdirde potansiyel etkinin “ciddi yaralanma veya insan yaşamının kaybıyla sonuçlanabileceği” belirtildi.
Açıklamada özellikle Sichuan Silence’ın hackleme kampanyasında hedef alınan bir enerji şirketinin saldırı sırasında “sondaj çalışmalarına aktif olarak katıldığı” belirtildi.
Açıklamada, bilgisayar korsanlığı engellenmeseydi “petrol sondaj kulelerinin arızalanmasına neden olabilirdi” denildi.
Adalet Bakanlığı’nın bir gecede kamuoyuna açıklanan iddianamesine göre Guan, bilgisayar ve elektronik dolandırıcılık için komplo kurmakla ayrı olarak suçlandı.
FBI, 30 yaşındaki kişi, şirketi veya iddia edilen bilgisayar korsanlığı faaliyetleri hakkında bilgi almak için 10 milyon ABD Doları (15,7 milyon ABD Doları) teklif ediyor.
Sichuan Silence bir e-postaya hemen yanıt vermedi ve Reuters Çevrimiçi olarak “gxiaomao” adını kullanan Guan’ın iletişim bilgilerini hemen bulamadık.
Sichuan Silence daha önce kötü niyetli dijital faaliyetlere katılmakla suçlanmıştı.
2021’de Facebook ve Instagram’ın ana şirketi Meta Platforms, firmanın, ABD’nin Kovid-19’un kökenlerinin araştırılmasına müdahale ettiğini söyleyen sahte bir biyoloğun iddialarını destekleyen bir çevrimiçi etki kampanyasıyla bağlantılı olduğunu iddia etti.
Pekin, bilgisayar korsanlığı ve diğer kötü amaçlı siber faaliyetlere taraf olduğunu rutin olarak reddediyor.
Yönlendiricileri siber saldırıda hedef alınanlar arasında yer alan İngiltere merkezli Sophos firmasının bilgi güvenliği sorumlusu Ross McKerchar, yaptığı açıklamada bilgisayar korsanlarının “amansız bir kararlılık” sergilediğini söyledi.
Faaliyetle ilgili geçmiş bir raporda Sophos, saldırıların “Sophos’un bir şirket olarak yaklaşık 40 yıllık varlığı boyunca nadiren gördüğümüz düzeyde kötü niyetli faaliyetlere bağlılık” gösterdiğini söyledi.