Çin ticaret görüşmelerine yönelik siber tehdidi araştıran ABD’li yetkililer


The Wall Street Journal’a göre, temsilci John Moolenaar’dan geldiğini iddia eden aldatıcı mesaj, Temmuz ayında birden fazla ABD ticaret grubuna, önde gelen hukuk firmalarına ve devlet kurumlarına gönderildi.

WASHINGTON, 7 Eylül (Reuters)-ABD’li yetkililer, Trump yönetiminin Pekin ile hassas ticaret müzakerelerinde istihbarat yapmak için hazırlanmış gibi görünen sofistike bir kötü amaçlı yazılım yüklü e-postayla ilgili bir soruşturma başlattı.

Sahte e -postaya gömülü kötü amaçlı yazılım, siber güvenlik analistleri tarafından Çin istihbarat adına faaliyet gösterdiğine inanılan bir hack grubu olan APT41’e kadar izlendi.

APT41, küresel endüstrileri Çin’in stratejik hedeflerini daha da ileriye götürmekten hedeflediğinden şüphelenilen aynı gelişmiş kalıcı tehdit aktörüdür.

Söz konusu kötü amaçlı yazılım, taslak mevzuat olarak gizlendi ve alıcıların kullanıcıları kötü amaçlı kodun yürütülmesini sağlamayı amaçlayan bir hile olan “önerilen mevzuat” i gözden geçirme talebini içeriyordu.

Açılırsa, ek saldırganlara iç iletişim ve hedeflenen kuruluşların belgelerine kapsamlı erişim sağlayacaktır.

Pekin ticaret ve güvenlik uygulamalarının önde gelen eleştirmeni ve ABD ve Çin Komünist Partisi arasındaki stratejik rekabet konusunda Meclis Seçim Komitesi Başkanı olan temsilci Moolenaar, kötü niyetli sosyal yardımları doğruladı.

Dergiye yaptığı açıklamada, “Bu, ABD stratejisini çalmak ve politikayı etkilemek için siber operasyonları kullanan Çin Komünist Partisi’nin bir başka örneği” dedi. “Gözdağı olmayacağız ve bu kötü huylu eylemleri ortaya çıkarmaya devam edeceğiz.”

Bu kötü amaçlı yazılım yüklü e-postalardan ilki, Stockholm’deki bir tarife ateşkesinin Kasım ayı başlarında uzatılmasını amaçlayan üst düzey ABD-Çin ticaret görüşmelerinden sadece birkaç gün önce gönderildi.

Temmuz ayında Başkan Donald Trump ve Başkan Xi Jinping arasında bir zirveyi takip eden bu tartışmalar, devam eden tarife ateşkesinin 90 günlük uzantısıyla sonuçlandı.

Konuyu bilen bireylere göre, bilgisayar korsanları, gelecekteki diyalog turlarında bir üst el kazanma umuduyla yönetimin yasama önerileri ve müzakere pozisyonları hakkında istihbarat aradı.

ABD Capitol polisi, Reuters tarafından yaklaşıldığında daha fazla yorumu reddetmesine rağmen, olayı araştırdıklarını doğruladı.

Federal ortaklarla işbirliği yapan FBI, “durumun farkında olduğunu” kabul etti ve aktif olarak sorumlu olanları tanımlamaya ve tutmaya çalışıyor.

Derginin raporlamasına yanıt olarak, Washington’daki Çin Büyükelçiliği, belirli siber saldırı hakkında herhangi bir farkındalığı reddeden e -postayla gönderilen bir açıklama yaptı.

Büyükelçilik, “Tüm ülkeler izlenmesi zor siber tehditlerle karşı karşıya” dedi. “Çin, her türlü siber saldırı ve siber suçla sıkı bir şekilde karşı çıkıyor ve mücadele ediyor. Ayrıca sağlam bir kanıt olmadan başkalarını bulaşmaya da karşı çıkıyoruz.”

Kötü amaçlı yazılımların herhangi bir ağdan başarılı bir şekilde tehlikeye girip girmediği belirsiz olmasına rağmen, kaynaklar Journal’a Moolenaar’ın komitesindeki çalışanların dış taraflardan şaşırtıcı sorgulamaya başladığını ve e -postanın kökenlerine ve yüküne daha yakından bakmaya başladığını söyledi.

Siber güvenlik uzmanları, APT41’in e-posta filtrelerini atlamak ve alıcılar arasında karışıklığı ekmek için güvenilir rakamlardan meşru görünümlü iletişim kullandığı konusunda uyarıyor.

ABD – Çin ticaret görüşmeleri üzerindeki etkisi

FBI, bilinen temaslardan kaynaklanıyor gibi görünse bile, istenmeyen ekleri açarken artan dikkatli olmak için üst düzey ticaret veya dış politika tartışmalarında yer alan kuruluşlara tavsiyelerde bulundu.

Sanayi yetkilileri, hükümetle çalışan kurumsal ve tüzel kişiliklerin özellikle politika yapımına yakınlıkları ve hassas ekonomik veriler nedeniyle risk altında olduğunu söylüyor.

Bu olay, ABD ve diğer küresel güçler arasındaki diplomatik çabaları etkilemek veya zayıflatmak isteyen ulus devlet aktörleriyle bağlantılı siber operasyonların artan yoğunluğunun altını çizmektedir.

Çin ile ticaret müzakereleri küresel pazarları ve stratejik ittifakları şekillendirmeye devam ettikçe, gizli saldırıya karşı dijital kanalları güvence altına almak ABD ulusal güvenlik ajansları için en önemli öncelik haline geldi.

Washington’daki Jonathan Landay ve Jasper Ward tarafından rapor veriyor; Ross Colvin, Matthew Lewis ve Jamie Freed tarafından düzenleme.

Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.



Source link