Siber tehditlere karşı önemli bir hamleyle ABD ve Birleşik Krallık, ABD'deki kritik altyapıyı hedef almakla suçlanan Çin bağlantılı bir grup bilgisayar korsanına yaptırım uyguladı.
Koordineli eylem, bu siber operatörlerin faaliyetlerini kısıtlamayı amaçlayan iddianameleri, yaptırımları ve bir ödül programını içeriyor.
ABD Adalet Bakanlığı, Zhao Guangzong, Ni Gaobin ve diğer beş kişiye karşı bir dizi siber saldırıya karıştıkları iddiasını açıkladı.
Bu kişilerin, Çin Devlet Güvenlik Bakanlığı'nın (MSS) paravanı olduğu iddia edilen Wuhan Xiaoruizhi Bilim ve Teknoloji Şirketi Limited (Wuhan XRZ) ile bağlantılı olduğuna inanılıyor.
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Wuhan XRZ ile iki Çin vatandaşı Zhao Guangzong ve Ni Gaobin'e siber operasyonlardaki rollerinden dolayı yaptırım uyguladı.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN'u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux'ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN'u ÜCRETSİZ deneyin
Bu operasyonlar ABD'nin kritik altyapı sektörlerindeki kuruluşları hedef alarak ulusal güvenliğe doğrudan tehdit oluşturuyor.
APT 31: Çinli Kötü Amaçlı Bir Siber Grup
Bilgisayar korsanları, karmaşık siber casusluk kampanyalarıyla tanınan, devlet destekli Gelişmiş Kalıcı Tehdit grubu 31'e (APT 31) bağlı.
OFAC'ın yaptırımları, ABD'yi tehdit eden siber etkin faaliyetlerden sorumlu veya suç ortağı olan bireyleri ve kuruluşları hedef alan, EO 13757 ile değiştirilen 13694 sayılı Yönetici Kararı (EO) uyarıncadır.
Bu eylem, ABD Adalet Bakanlığı, Federal Soruşturma Bürosu (FBI), Dışişleri Bakanlığı ve Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi'nin (FCDO) dahil olduğu ortak bir çabayı temsil etmektedir.
Birleşik Krallık, bu aktörlerin oluşturduğu siber tehditlere karşı birleşik bir duruş sergileyerek, eşleşen yaptırımları uygulamaya koydu.
Yaptırımlara ek olarak ABD Dışişleri Bakanlığı, Adalet İçin Ödül teklifini de duyurdu. Bu program, suçlanan kişiler, onların kuruluşları veya ilişkili kuruluşlar hakkında bilgi arar. Amaç, gelecekteki siber saldırıları önlemeye yardımcı olacak istihbarat toplamak ve failleri adalete teslim etmektir.
Yaptırımların Etkisi
Yaptırımlar, hedeflenen kişi ve kuruluşların ABD finansal sistemine erişim kabiliyetini sınırlayacak.
Ayrıca diğer potansiyel siber aktörlere benzer eylemlerin ciddi sonuçlara yol açacağına dair sinyal vererek caydırıcı görevi de görüyorlar.
ABD ve İngiltere, bu önlemleri alarak, ulusal güvenliklerini ve ekonomik istikrarlarını tehdit eden siber faaliyetlere tolerans göstermeyeceklerine dair açık bir mesaj veriyor.
ABD ve İngiltere'nin ortak eylemi, her iki ülkenin de devlet destekli siber saldırı tehdidine bakışındaki ciddiyetin altını çiziyor. Yaptırımlar uygulayarak ve uluslararası işbirliği arayarak, kritik altyapılarını korumayı ve ulusal güvenliklerinin bütünlüğünü sürdürmeyi amaçlıyorlar.
Hareket aynı zamanda siber tehditlerin giderek artan zorluklarına karşı koordineli bir küresel tepkinin önemini de vurguluyor.
SOC ve DFIR Ekiplerinden misiniz? – Kötü Amaçlı Yazılım Olaylarını analiz edin ve ANY.RUN ile canlı Erişim elde edin -> Şimdi Ücretsiz Başlayın.