ABD Adalet Bakanlığı (DoJ), yedi Çin vatandaşını bilgisayarlara izinsiz giriş yapmak için komplo kurmak ve elektronik dolandırıcılık yapmak için komplo kurmakla suçlayan ve 14 yıllık bir süre boyunca devlet destekli APT31 hack grubuna dahil olduklarını iddia eden bir iddianameyi açıkladı.
Başbakan yardımcısı Oliver Dowden tarafından bugün yayınlanan yeni yaptırımlarla eşzamanlı olarak APT31, Amerikalılar tarafından Çin hükümetinin istihbarat hedeflerini ilerleten geniş kapsamlı bir casusluk kampanyasıyla suçlanıyor.
Adı geçenler şunlardır: 38 yaşındaki Ni Gaobin; Weng Ming, 37; Cheng Feng, 34; Peng Yaowen, 38; Sun Xiaohui, 38; Xiong Wang, 35; ve Zhao Guangzong, 38. Hepsinin Çin'de olduğuna inanılıyor ve mahkemeye çıkarılmaları pek olası değil.
“Birden fazla kıtada binlerce kurbanı etkileyen 10.000'den fazla kötü amaçlı e-posta. Bugünkü iddianamede iddia edildiği gibi, Çin Halk Cumhuriyeti hükümeti tarafından desteklenen bu üretken küresel bilgisayar korsanlığı operasyonu, Çin rejimini eleştirenleri bastırmak, hükümet kurumlarını tehlikeye atmak ve ticari sırları çalmak için gazetecileri, siyasi yetkilileri ve şirketleri hedef aldı.” dedi ABD başsavcı yardımcısı. Lisa Monako.
“Adalet Bakanlığı, demokrasileri baltalayacak ve ulusal güvenliğimizi tehdit edecek siber suçluları amansızca takip edecek, ifşa edecek ve sorumlu tutacaktır.”
Başsavcı Merrick Garland şunları ekledi: “Adalet Bakanlığı, Çin hükümetinin halka hizmet eden Amerikalıları korkutmaya, Amerikan yasalarıyla korunan muhalifleri susturmaya veya Amerikan şirketlerinden hırsızlık yapmaya yönelik çabalarına tolerans göstermeyecektir.
“Bu dava, Çin hükümetinin, ABD ve müttefiklerimizin ulusal güvenliğini tehdit etmeyi amaçlayan kötü niyetli siber operasyonlar başlatmak da dahil olmak üzere, kendisini eleştirenleri hedef almaya ve korkutmaya istekli olduğu sonuçların bir hatırlatıcısıdır.”
“Bu dava, Çin hükümetinin, ABD ve müttefiklerimizin ulusal güvenliğini tehdit etmeyi amaçlayan kötü niyetli siber operasyonlar başlatmak da dahil olmak üzere, kendisini eleştirenleri hedef almaya ve korkutmaya istekli olduğu sonuçların bir hatırlatıcısıdır.”
Merrick Garland, ABD başsavcısı
ABD, Çin'in büyük hackleme operasyonunun perdesini geri çektiğini söyleyerek, siber güvenlik tehditlerine ve siber destekli kötü niyetli etki kampanyalarına karşı, özellikle de Kasım 2024'teki endişe verici başkanlık seçimleri öncesinde uyanık kalma gereğinin altını çizdi. Joe Biden ve Donald Trump arasındaki 2020 yarışmasının rövanş maçı olacak.
Adalet Bakanlığı, hem ABD hem de küresel güvenliği tehdit eden kötü niyetli siber aktörleri engellemek için mümkün olan tüm araçlardan yararlanmaya devam edeceğini söyledi.
Wuhan merkezli bilgisayar korsanları
İddia edilen savunucuların, Hubei Devlet Güvenlik Departmanı'nın himayesi altında Wuhan şehrinde yürütülen bir siber casusluk programının parçası olarak, kimliği tespit edilen düzinelerce Çin Devlet Güvenlik Bakanlığı istihbarat görevlisi, yüklenicisi ve destek personeli ile birlikte çalıştığı iddia ediliyor. Faaliyetleri Wuhan XRZ ve Wuhan Liuhe olarak bilinen iki paravan şirket aracılığıyla gizlendi.
APT31'in faaliyetinin en az 2010 yılına dayandığı iddia ediliyor ve sanıkların o tarihten bu yana küresel hackleme kampanyalarına dahil oldukları, siyasi muhalifleri ve onların Çin içindeki ve dışındaki destekçilerini, hükümet ve siyasi yetkilileri, siyasi adayları ve kampanya yetkililerini hedef aldıkları düşünülüyor. ve özellikle teknoloji sektöründeki şirketler. Milyonlarca İngiliz seçmeninin kayıtlarına eriştikleri Birleşik Krallık Seçim Komisyonu da dahil olmak üzere dünya çapında binlerce mağdurun tespit edildiği düşünülüyor.
Saldırılar çoğunlukla, meşru haber kaynaklarından ve gazetecilerden geldiği iddia edilen, çoğunlukla gerçek haber makaleleri içeren kimlik avı e-postalarıyla başlıyordu. Ancak DoJ, bu kötü amaçlı e-postaların, alıcıya ilişkin konum, IP adresi, ağ şemaları ve cihaz bilgileri gibi bilgileri APT31'in komuta ve kontrol altyapısına döndüren gizli izleme bağlantıları içerdiğini söyledi.
Bu veriler daha sonra alıcıların evdeki geniş bant ekipmanlarına ve kişisel cihazlarına karşı daha doğrudan ve karmaşık hedefli saldırıları mümkün kılmak için kullanıldı.
APT31, ele geçirildikten sonra kalıcılığı korumak ve kurbanların ağlarını daha derinlemesine incelemek için arazide yaşama tekniklerini ve sıfır gün istismarlarını kullandı; bu da ekonomik planların, fikri mülkiyetin, ticari sırların ve daha fazlasının onaylanmış bir şekilde ele geçirilmesiyle sonuçlandı.
Arctic Wolf'un bilgi güvenliği şefi ve eski bir FBI ajanı olan Adam Marrè şu yorumu yaptı: “Siber güvenlik alanında belirli bir süre çalışmış olan hiç kimse bu rapora hiç şaşırmayacaktır… Çin, endüstriyel düzeyde siber suçlar yürütmektedir. ve onlarca yıldır batılı hükümetlere, bireylere ve işletmelere yönelik siber saldırılar. Pekin, siberi devlet idaresinin doğal bir uzantısı olarak görmeye devam ediyor ve kendi ulusal çıkarlarını ilerletmek için siber teknikleri kullanmaktan nadiren korkuyor.
“2024, özellikle Birleşik Krallık ve ABD'de çok sayıda etkili seçime sahne olacak ve bu nedenle hükümetlerin ve kolluk kuvvetlerinin, rakiplerini istikrarsızlaştırmak için siber tekniklerden yararlanmak isteyen Çin ve diğer ulus devletlerin eylemlerine karşı hazır olmaları her zamankinden daha önemli. güçlerini aşındırıyor.”
Marrè, hükümetlerin APT31 gibi aktörlerin demokratik süreçlere yönelik oluşturduğu riskler konusunda daha şeffaf olduğunu görmenin güzel olduğunu ve kolluk kuvvetlerinin bu risklerle mücadele etmek için aktif olarak çalıştığını bilmenin güzel olduğunu söyledi.
“Bunu yapmak, seçim sistemine olan güveni korumak ve artırmak ve hayati demokrasilerimizi korumak açısından kritik öneme sahiptir” dedi.