Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
2023’te Hükümetleri, Orduları ve Altyapıyı Hedef Alan Saldırılar Arttı
Jayant Chakravarti (@JayJay_Tech) •
20 Eylül 2023
Microsoft, Çin devletine bağlı grupların 2023 yılında Güney Çin Denizi bölgesindeki ülkelere yönelik siber saldırılarını artırdığını, hatta siber casusluk amacıyla çağrı kayıtlarını çalmak için telekom şirketlerini hacklediklerini söyledi. En aktif grup olan Raspberry Typhoon hükümetleri, orduları ve altyapıyı hedef alıyor.
Ayrıca bakınız: Yetenek Hareketliliği Ortasında Avrupa’nın Fikri Mülkiyeti Koruma Çabaları
Microsoft araştırmacıları, APT30 ve Radium olarak da bilinen Raspberry Typhoon’un, Çin devleti adına istihbarat toplamayı amaçlayan kötü amaçlı yazılım saldırılarıyla ulusal savunma, ticaret ve ekonomiyle ilgili kuruluşları hedef aldığını söyledi.
Microsoft, örneğin saldırganların, “çağrı ayrıntıları kayıt verilerinin yanı sıra etki alanı denetleyicileri, web sunucuları ve Microsoft Exchange sunucuları gibi önemli ağ bileşenlerine” sürekli olarak erişmek için telekomünikasyon şirketlerindeki faturalandırma sunucularını hacklediklerini söyledi.
Araştırmacılar, saldırılardaki artışın bölgede artan siyasi gerilimleri yansıttığını söyledi. “Çin devletine bağlı tehdit aktörleri Güney Çin Denizi ve Tayvan’a ilgi göstermeye devam ediyor ve bu da Çin’in bu bölgedeki geniş kapsamlı ekonomik, savunma ve siyasi çıkarlarını yansıtıyor.” dediler. “Çatışan toprak iddiaları, Boğazlar arası artan gerilimler ve artan ABD askeri varlığı, Çin’in saldırgan siber faaliyetleri için motivasyon kaynağı olabilir.”
Mitre’ye göre Raspberry Typhoon, Naikon olarak bilinen başka bir Çinli APT grubuna benziyor ancak grubun bazı saldırı araçları ve teknikleri farklı. Tehdit araştırmacıları tarafından ilk kez 2010 yılında gözlemlenen Naikon, çoğunlukla ASEAN ülkelerini hedef alıyor ve Çin Halk Kurtuluş Ordusu’nun İkinci Teknik Keşif Bürosu ile bağlantılı.
Microsoft, Storm-0919 olarak da bilinen Flax Typhoon’un bu yıl Tayvan’daki en aktif tehdit grubu olduğunu söyledi. Araştırmacılar, hedeflenen ağlarda varlık oluşturmak için özel VPN cihazlarını kullanarak telekomünikasyon, eğitim, bilgi teknolojisi ve enerji altyapısını hedeflediğini söyledi.
Microsoft’un değerlendirmesine göre tehdit grubu, Chromium olarak da bilinen Çinli grup Charcoal Typhoon ile de işbirliği yaparak Tayvan’ın eğitim, enerji ve imalat sektörlerini, özellikle de Tayvan ordusuyla çalışan havacılık şirketlerini hedef aldı.