Çinli bir bilgisayar korsanı grubunun, ABD ve yurt dışında birçok internet şirketini tehlikeye atmak için bir yazılım açığından yararlandığı bildirildi.
Lumen Technologies firmasındaki araştırmacılar, blog yazısında, bilgisayar korsanlarının, Santa Clara, Kaliforniya merkezli Versa Networks’ün müşterilerine yönelik hizmetleri yönetmek için kullanılan bir yazılım platformu olan Versa Director’daki daha önce bilinmeyen bir güvenlik açığından yararlandıklarını söyledi.
Dört ABD’li ve bir Hintli kurbanın teşhis edildiğini belirtti ancak bu kişilerin kimliklerini açıklamayı reddetti.
Versa Networks, söz konusu açığın “en azından bilinen bir örnekte” ileri düzey bir bilgisayar korsanı grubu tarafından istismar edildiğini kabul eden bir duyuru yayınladı ve müşterilerini hatayı düzeltmek için yazılımlarını güncellemeleri konusunda uyardı.
Lumen’in blog yazısında, araştırmacılarının 12 Haziran’da başlayan saldırının “Volt Typhoon” lakaplı, Çin hükümeti destekli olduğu iddia edilen bir grup tarafından gerçekleştirildiği yönündeki değerlendirmelerinin “orta düzeyde güven” taşıdığı belirtiliyor.
Lumen araştırmacısı Ryan English, saldırganların internet şirketlerini hedef alarak müşterilerini gözetlediklerini söyledi.
“Çok nadiren ön kapıdan içeri giriyorlar” dedi.
Virginia merkezli RunSafe Security’nin yöneticilerinden Doug Britton, araştırmanın sağlam göründüğünü ve Lumen’in açıkladığı erişimin Volt Typhoon gibi bir gruba “geniş kapsamlı, sessiz gözetleme yapma olanağı” sağlayacağını söyledi.
Çin’in Washington Büyükelçiliği, yorum talebine yanıt vermedi ancak Pekin, siber casusluk faaliyetlerine karıştığı yönündeki iddiaları düzenli olarak reddediyor.
Geçtiğimiz hafta ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, Versa güvenlik açığını “bilinen istismar edilen güvenlik açıkları” listesine ekledi.
CISA’nın yakın zamanda görevinden ayrılan yöneticisi Brandon Wales, şunları aktardı: Washington Post Bu hafta, Çin’in bilgisayar korsanlığı çabalarının “önceden olduğu seviyeden önemli ölçüde arttığını” söyledi.
Volt Typhoon, ABD siber güvenlik yetkililerinin özellikle endişe duyduğu bir grup olarak ortaya çıktı.
Nisan ayında FBI Direktörü Christopher Wray, Çin’in ABD’nin kritik altyapısını “fiziksel olarak tahrip etme” yeteneğini geliştirdiğini söylemişti.