Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya , Coğrafi Özel
Hazine’nin Çinli Yatırımcıları BianLian Hisselerini Elden Çıkarmaya Zorladığı Haberleri Geldi
Jayant Chakravarti (@JayJay_Tech) •
5 Haziran 2024
Avustralyalı nadir toprak madenciliği şirketi Northern Minerals, hükümetin birkaç Çinli yatırımcıyı şirketteki hisselerini elden çıkarmaya zorlamasından kısa bir süre sonra siber suçluların sistemlerinden hassas kurumsal sırları çaldığını söyledi.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Batı Avustralya’daki mineral zengini Browns Range projesinin sahibi olan madencilik devi, Salı günü yaptığı borsa duyurusunda, siber güvenlik olayını Mart ayı sonlarında öğrendiğini ve Avustralya Bilgi Komiserliği Ofisi olan Avustralya Siber Güvenlik Merkezi’ni aradığını söyledi. ve olayı araştırmak için harici siber güvenlik danışmanları.
Northern Minerals, “Sızdırılan veriler arasında kurumsal, operasyonel ve finansal bilgiler ile mevcut ve eski personele ilişkin bazı ayrıntılar ve bazı hissedar bilgileri yer alıyor. Etkilenen ilgili kişileri bilgilendirme süreci devam ediyor ve devam ediyor.” dedi. Şirket, olayın operasyonları veya daha geniş sistemleri üzerinde önemli bir etkisinin olmadığını söyledi.
Şirket, “Sızdırılan verilerin bir kısmı artık karanlık ağda yayınlandı” diye ekledi.
Northern Minerals, elektrikli araçlar, rüzgar türbinleri ve savunma uygulamaları için yüksek performanslı mıknatısların üretimi için gerekli olan nadir mineraller olan disprosiyum ve terbiyum açısından zengin olan Tanami Çölü’nün kuzey ucundaki Browns Range projesini kazıyor. Çin şu anda dünya disprosiyum rezervlerinin %99’una sahip ve bu rezervleri çıkarıyor.
Madencilik devinin duyurusu, Avustralya Maliye Bakanı Jim Chalmers’ın Çin bağlantılı beş yatırımcıya şirketteki hisselerini elden çıkarma talimatı vermesinden bir gün sonra geldi. Yatırımcılar – Yuxiao Fund Pte Ltd, Black Stone Resources Limited, Indian Ocean International Shipping and Service Company Limited, Ximei Liu ve Xi Wang – şu anda Northern Minerals’ın çıkarılmış sermayesinin %10,4’ünü oluşturan toplam 613 milyon hisseye sahipler.
Hazine’den bir sözcü, kararın ülkenin ulusal çıkarlarını koruduğunu ve yabancı yatırım çerçevesine uyumu sağladığını söyledi. Sözcü, “Avustralya sağlam ve ayrımcı olmayan bir yabancı yatırım çerçevesi işletiyor ve bu konuyla ilgili ulusal çıkarlarımızı korumak için gerekirse daha fazla önlem alacaktır” diye ekledi.
BianLian fidye yazılımı grubu Salı günü listelenmiş Northern Minerals, karanlık web portalında kurban olarak görülüyor. Grup, operasyonel veriler, stratejik veriler ve jeolojik ve madencilik araştırmalarına ilişkin veriler de dahil olmak üzere şirketin sistemlerinden 1,65 gigabayt değerinde kurumsal bilgi çaldığını iddia ediyor.
Grup, çalınan verilerin aynı zamanda Northern Minerals’ın mali bilgilerini, rakip araştırmalarına ilişkin verileri, hissedarları ve potansiyel yatırımcıları, kurumsal e-posta arşivlerini ve çalışanların kişisel verilerini de içerdiğini iddia etti.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na göre BianLian fidye yazılımı grubu, Haziran 2022’den bu yana ABD ve Avustralya’nın kritik altyapı sektörlerini hedef alıyor ve asıl amacı şantaj yapmak.
Grup, ilk erişimi elde etmek için güvenliği ihlal edilmiş Uzak Masaüstü Protokollerinden yararlanıyor ve ardından kimlik bilgilerini keşfedip toplamak için açık kaynak araçları ve komut satırı komut dosyalarını kullanıyor ve Dosya Aktarım Protokolü – Rclone veya Mega aracılığıyla kurban verilerini sızdırıyor.
CISA, grubun başlangıçta kurbanların verilerini sızdırdıktan sonra sistemlerini şifreleyerek çifte şantaj uyguladığını, ancak yakın zamanda kurbanların sistemlerini olduğu gibi bırakan esas olarak sızmaya dayalı gasp yöntemine geçtiğini söyledi. Grubun son dönemdeki taktik değişikliği, Northern Minerals’in, olayın daha geniş sistemlerini veya operasyonlarını etkilemediği yönündeki açıklamasıyla örtüşüyor.
CISA, BianLian’ı bir ulus devlet aktörü olarak listelemese de, siber güvenlik şirketi Resecurity Aralık ayında BianLian ile Beyaz Tavşan ve Mario olarak takip edilen diğer iki fidye yazılımı grubu arasında “anlamlı bir bağlantı” buldu. Araştırmacılar, üç grubun Singapur’daki finansal hizmet şirketlerine karşı gerçekleştirdiği ortak operasyonu izlerken, IP adreslerinin çoğunluğunun Çin’e ait olduğunu tespit etti.