Çek Cumhuriyeti, Çin destekli APT31 hackleme grubunun, ülkenin Dışişleri Bakanlığı ve kritik altyapı örgütlerini hedefleyen siber saldırıların arkasında olduğunu söyledi.
Çek hükümeti, “2022’den devam eden ve Çek kritik altyapısı olarak atanan bir kurumu etkileyen kötü niyetli faaliyet, devlet güvenliği Bakanlığı ile halka açık bir şekilde ilişkili olan siber sorumluluk aktörü APT31 tarafından sürdürüldü.” Dedi.
“Çek Cumhuriyeti hükümeti bu kötü niyetli siber kampanyayı eleştirel altyapısına karşı şiddetle kınıyor. Bu tür davranış, Çin Halk Cumhuriyeti’nin güvenilirliğini zayıflatıyor ve kamu beyanlarıyla çelişiyor.”
Avrupa Birliği Üye Devletleri ve NATO Müttefikleri Çarşamba günü yapılan saldırıyı kınadılar ve Çin’den BM normlarına uymasını ve uluslararası hukuka saygı duymasını istedi.
İki ay önce, Finlandiya polisi, APT31 bilgisayar korsanlarının, saldırganlar Fin milletvekillerine ait de dahil olmak üzere birden fazla e -posta hesabını tehlikeye attığında ülkenin parlamentosunun ihlalinin arkasında olduğunu doğruladı.
Temmuz 2021’de Amerika Birleşik Devletleri ve müttefikleri, dünya çapında on binlerce kuruluşa ait çeyrek milyondan fazla Microsoft Exchange sunucusunu hedefleyen kapsamlı bir hack kampanyası için Çin MSS’ye bağlı APT31 ve APT40 tehdit grubunu suçladı.
AB Konseyi Çarşamba günü yaptığı açıklamada, “Son yıllarda, bu ülkeyle bağlantılı ve AB ve üye devletlerini hedefleyen kötü niyetli siber faaliyetler arttı. 2021’de Çin yetkililerini bölgelerinden üstlenilen kötü niyetli siber faaliyetlere karşı harekete geçmeye çağırdık.” Dedi.
Diyerek şöyle devam etti: “O zamandan beri, bazı Üye Devletler benzer faaliyetleri ulusal düzeylerinde atfetti. İkili katılımlar sırasında endişelerimizi defalarca gündeme getirdik ve gelecekte bunu yapmaya devam edeceğiz.”
Apt31 suçlamaları ve yaptırımlar
Daha önce Çin Devlet Güvenliği Bakanlığı’na (MSS) bağlı olan Apt31 (Zirkonyum ve Yargı Panda olarak da izlenir), çok sayıda casusluk operasyonu ve Shadow Broker’larının Nisan 2017’de sızdırılmasından yıllar önce hırsızlığın ve EPME NSA istismarının yeniden düzenlenmesiyle ilgili olarak bilinir.
Microsoft, dört yıl önce Joe Biden’in başkanlık kampanyasıyla ilişkili yüksek profilli kişileri hedefleyen APT31 saldırılarını gözlemlerken, Google aynı zamanda kimlik avı saldırılarındaki “kampanya çalışanlarının kişisel e-posta” hesaplarını hedeflemeyi tespit etti.
ABD Hazine Departmanı Dış Varlık Kontrolü (OFAC), Çin MSS’lerinin kritik altyapısına karşı saldırıları tarafından kullanılan OFAC belirlenmiş bir ön şirket olan Wuhan XRZ için yükleniciler olarak Mart ayında iki APT31 operatörünü (Zhao Guangzong ve Ni Gaobin) onayladı.
Ayrıca İngiltere parlamentolarını hedeflemek, GCHQ istihbarat ajansını ihlal etmek ve ülkenin seçim komisyonu sistemlerine hacklemek için Birleşik Krallık tarafından yaptırım uygulandı.
Buna ek olarak, ABD Adalet Bakanlığı iki APT31 hacker’ı, diğer beş sanıkla birlikte, Wuhan XRZ’nin operasyonlarına en az 14 yıl boyunca dahil oldukları için suçladı.
Şimdi, ABD Dışişleri Bakanlığı, Wuhan XRZ ve APT31 hakkında yedi Çinli hackerdan herhangi birini bulmaya ve/veya tutuklamaya yardımcı olabilecek bilgi için 10 milyon dolara kadar ödüller sunuyor.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.