Demokrasiler Savunma Vakfı (FDD) ve siber güvenlik firması TeamT5, hem ABD hem de Tayvan’daki federal işçileri hedefleyen ‘SMIAO Network’ olarak adlandırılan karmaşık bir Çin istihbarat operasyonunu ortaya çıkardı.
Çinli teknoloji şirketi SMIAO istihbaratıyla bağlantılı olan bu ağ, yüksek değerli profesyonellerden hassas bilgileri çıkarmak için aldatıcı çevrimiçi işe alım programları kullanıyor.
Başlangıçta bu baharın başlarında ortaya çıkan operasyon, ABD federal çalışanlarını hedeflemek için sahte danışmanlık şirketlerini kullandı.
.png
)
Şimdi, daha fazla araştırma, Tayvan’a yönelik paralel bir çaba gösterdi ve çevrimiçi çalışma platformlarından yararlanma ve bir kapak olarak jeopolitik danışmanlıktan oluşan benzer taktikler kullandı.
FDD, Tayvan’da somut bir başarı kanıtı rapor ederken, ABD’deki ilgili bir dava, bir Ordu istihbarat analistinin bu yöntemlerle işe alındığını gördü ve Nisan 2025 Adalet Bakanlığı basın bülteninde ayrıntılı olarak açıklandığı gibi 92’den fazla hassas askeri belgenin sızmasına neden oldu.
SMIAO ağının yeni bir yönü
Daha derine inen TeamT5, Pine Intelligence adlı SMIAO ağının bir uzantısını, ağ içindeki başka bir hayali jeopolitik risk danışmanlığı varlığı olan Rivermerge stratejileri ile paylaşılan bir telefon numarasından bağlandı.
Pine Intelligence, Tayvan merkezli bir önde gelen danışmanlık firması olduğunu iddia ediyor, ancak var olmayan bir adres listeliyor ve daha önce Rivermerge ile anakaraya özgü 400 prefix telefon numarasını paylaştı.
Tayvan’da yaygın olan geleneksel Çince karakterleri kullanan web sitesinin dilsel analizi, kökenlerinin sekiz basitleştirilmiş Çince karakterinin belirtilerini ortaya koyuyor ve “erişte” için “konumu” yanlışlaştıran bir çeviri hatası, muhtemelen anakara yaratıcıları tarafından basitleştirilmiş Çince’den otomatik dönüşüm öneriyor.
Buna ek olarak, tarihi web-barındırma kayıtları, çam istihbaratını SMIAO istihbaratının ana şirket alanlarına bağlarken, web sitesi kaynak kodunun yüzde 80’ini ve favicon’u otantik bir Avustralyalı firma olan Tayvanrisk’ten yansıtıyor[.]com, SMIAO ağı tarafından sık kullanılan bir klonlama taktiği.
Bir niş Çin e -posta hizmeti olan Chengmail’in kullanımı, Siber Tehdit İstihbarat Firması Silent Push tarafından onaylandığı gibi, çam istihbaratını ağdaki diğer dört varlığa bağlar.
Geliştirilmiş siber işbirliği
Amerika Birleşik Devletleri ve Tayvan’ın karşılaştığı paralel siber tehditler, Pekin’in casusluk çabalarına karşı sağlam istihbarat paylaşımı için acil bir ihtiyacın altını çiziyor.
Bu operasyonlar, içeriden öğrenenleri işe almayı amaçlayan sofistike sosyal mühendisliğe kritik altyapı saldırılarının ötesine uzanmaktadır.
Raporlar, ABD hükümetinin, uzmanların teşvik ettiği bir hareketin genişletilmesi gereken Taipei ile istihbarat işbirliği başlattığını gösteriyor.
Özel sektör ve kar amacı gütmeyen uzmanlığın dahil edilmesi, 2022’den beri Ukrayna’ya yardımcı olan başarılı tehdit paylaşım girişimlerine paralellik çekerek bu çabaları artırabilir.
Pekin ve Taipei arasındaki gerilimler devam ettikçe, duyarlı verileri ve personeli korumak için proaktif önlemler kritiktir.
SMIAO Network’ün gelişen taktikleri, her iki bölgedeki ulusal güvenlik varlıklarını bu tür gizli siber operasyonlardan korumak için önleyici stratejilerin aciliyetini vurgular ve bu da yüksek bir jeopolitik çatışmada sömürülmeden önce potansiyel güvenlik açıklarının ele alınmasını sağlar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!