Belçika Dışişleri Bakanı, Çin devlet destekli çok sayıda tehdit grubunun ülkenin savunma ve içişleri bakanlıklarını hedef aldığını söyledi.
Dışişleri bakanı, “Belçika, FPS İçişleri ve Belçika Savunmasını hedef alarak egemenliğimizi, demokrasimizi, güvenliğimizi ve genel olarak toplumu önemli ölçüde etkileyen kötü niyetli siber faaliyetleri ifşa ediyor” dedi.
“Belçika, Çin Gelişmiş Kalıcı Tehditler (APT) tarafından üstlenilen bu kötü niyetli siber faaliyetleri değerlendiriyor.”
Çinli yetkililer, tüm Birleşmiş Milletler üye devletleri tarafından onaylanan sorumlu devlet davranış normlarına uymaya ve kendi topraklarından kaynaklanan bu tür kötü niyetli faaliyetlere karşı önlem almaya çağrıldı.
Belçika Hükümeti açıklamasında adı geçen siber casusluk grupları APT27, APT30, APT31 ve Gallium, Softcell ve UNSC 2814 dahil olmak üzere çeşitli adlar altında izlenen dördüncü bir tehdit grubudur.
Bakan Pazartesi günü, “FPS İçişleri’ni hedef alan kötü niyetli siber faaliyetler tespit ettik. Bu faaliyetler Advanced Persistent Threat 27, Advanced Persistent Threat 30, Advanced Persistent Threat 31 olarak bilinen hacker gruplarıyla bağlantılı olabilir” dedi.
“Belçika Savunmasını hedef alan kötü niyetli siber faaliyetler tespit ettik. Bu faaliyetler UNSC 2814/GALLIUM/SOFTCELL olarak bilinen hacker gruplarıyla bağlantılı olabilir.”
Çin’in Belçika Büyükelçiliği suçlamaları reddetti
Belçika’daki Çin Büyükelçiliği sözcüsü bu açıklamaya yanıt vererek suçlamaları reddetti ve Belçika hükümetinin iddialarını destekleyecek kanıt eksikliğine işaret etti.
Sözcü, “Belçika tarafının, Çinli bilgisayar korsanlarının sözde ‘kötü niyetli siber saldırılar’ hakkında herhangi bir kanıt olmaksızın bir açıklama yapması son derece ciddiyetsiz ve sorumsuzdur” dedi.
“Belçika tarafı bir yandan olgusal temeli sağlamayı reddediyor, diğer yandan da asılsız suçlamalarda bulunuyor ve Çin’i kasten karalıyor ve karalıyor.”
Ancak bu, Çin destekli tehdit gruplarının Batılı ülkelere yönelik saldırılar düzenlemekle suçlandıkları ilk sefer değil.
Örneğin, NSA, CISA ve FBI, Haziran ayında yayınlanan ortak bir siber güvenlik tavsiyesinde, Çin devlet bilgisayar korsanlarının kimlik bilgilerini çalmak ve verileri toplamak için telekomünikasyon şirketlerini ve ağ hizmeti sağlayıcılarını tehlikeye attığını söyledi.
ABD ve müttefikleri (Avrupa Birliği ve Birleşik Krallık), geçen yılki devasa Microsoft Exchange bilgisayar korsanlığı çılgınlığı için Haziran 2021’de resmi olarak Çin’i suçladı.
APT27 de dahil olmak üzere Çin destekli birkaç hack grubu, Mart 2021’in başlarında başlayan kritik ProxyLogon hatalarını hedef alan saldırılarla da bağlantılıydı ve bu da onların dünya çapındaki yama uygulanmamış Microsoft Exchange sunucularından veri çalmalarına izin verdi.