Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
APT31, 2022’de Çek Dışişleri Bakanlığı’nı tehlikeye attı
Akhabokan Akan (Athokan_akhsha) •
28 Mayıs 2025
Çarşamba günü Çek hükümeti, Çin devlet korsanlarının yıllarca süren casusluk kampanyasının bir parçası olarak Cumhuriyet’in dışişleri bakanlığından hassas sınıflandırılmış bilgileri çaldığını söyledi.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Çek Dışişleri Bakanlığı, saldırıyı “yüksek derecede kesinlik” ile APT31 olarak izlenen bir Çin ulus devlet grubuna bağladı. Hacking grubu, 2022’den başlayarak bakanlığın sınıflandırılmamış ağlarını hedef aldı.
Çek Dışişleri Bakanı Jan Lipavsky, ofisinin Çin büyükelçisini “Çinli tarafın bu tür faaliyetlerin ikili ilişkiler için ciddi etkileri olduğunu anlamasını sağlamak için” çağırdığını söyledi.
Violet Typhoon ve Yargı Panda olarak da bilinen Apt31, Çin Devlet Güvenliği Bakanlığı ile ilişkili bir tehdit grubudur. 2017’den beri aktif olan grup, jeopolitik gelişmelere yanıt olarak hackleme faaliyetleri yürüttüğü bilinmektedir.
Bakanlık, “Çek Cumhuriyeti hükümeti bu kötü niyetli siber kampanyayı kritik altyapısına karşı şiddetle kınıyor.” Dedi. Diyerek şöyle devam etti: “Çin Halk Cumhuriyeti’ne normlara ve ilkelere uymaya, bu tür saldırılardan kaçınmaya ve bu durumu ele almak için tüm uygun önlemleri almaya çağırıyoruz.”
Buna ek olarak, Avrupa Birliği ve Kuzey Atlantik Antlaşması Örgütü, Çin’i kötü niyetli siber faaliyetlerden kaçınmaya ve uluslararası hukuku sürdürmeye çağıran örgütlerle saldırıyı kınadılar.
Son aylarda Çinli grup, Pekin’e karşı koymaya adanmış uluslararası bir Avrupalı milletvekilleri grubu olan Çin’deki Parlamentolar arası ittifakı hedef aldı (bakınız: Şüpheli Çinli hackerlar İngiltere savunma yüklenicisini hackledi).
ABD Adalet Bakanlığı, Mart 2024’te APT31 tarafından kullanılan bir ön şirket için yüklenici olarak çalışmakla suçlanan yedi Çinli vatandaşı suçladı (bakınız: ABD’li APT31 Çinli hackerları kiralamak için suçluyor).
Çek hükümeti açıklaması, bir Microsoft Outlook Zero-Day kullanarak kritik altyapısını hedefleyen Rus Ana İstihbarat Direktörlüğü’nün 26165 tarihli bir saldırısını açıkladıktan bir yıldan fazla bir süre sonra gelir (bakınız: Rus Gru bilgisayar korsanları Almanca, Çek hedeflerini tehlikeye attı).