Bir tehdit istihbaratı sağlayıcısı olan CYJAX bugün, Çin'deki çalkantılı sosyo-ekonomik durumu ve bunun Çin işletmelerine rekabet avantajı sağlamak için ÇHC'nin siber casusluk faaliyetlerinde nasıl bir artışa yol açacağını analiz eden son araştırması Broken China'yı duyurdu.
Rapor, Çin'in her taraftan büyük ekonomik baskılarla karşı karşıya olduğunu ortaya koyuyor. Ekonomisi hala Kovid-19'un etkisinden muzdarip, imalat sektörü küçülüyor ve agresif borçlanma stratejisi nedeniyle emlak sektörü aşırı borçlanıyor. Artan işsizliğin etkisiyle gençler arasında muhalefetin arttığına dair işaretler de var.
Çin'in ekonomik toparlanmasına yardımcı olabilecek çareler olmasına rağmen, ülkenin milliyetçilik ve muhafazakarlık kültürü bunların uygulanmasını pek mümkün kılmıyor. Ayrıca Donald Trump'ın Beyaz Saray'a dönmesi durumunda ABD-Çin ilişkilerinin daha da soğuma tehlikesi de mevcut; bu da bugün olduğundan daha yüksek ticaret tarifeleri anlamına gelebilir.
Kasvetli bir ekonomik gelecek yaklaşırken Cyjax, ÇHC'nin ekonomisini hızlı bir şekilde büyütmek için daha kısa vadeli çözümleri tercih edeceğini tahmin ediyor ve bu, yabancı fikri mülkiyeti (IP) çalmak ve Çin endüstrisini desteklemek için tasarlanmış daha agresif siber casusluk kampanyalarını da içerecek.
ÇHC, casusluk kampanyaları yürütmek için çeşitli tehdit gruplarını kullanıyor ve Cyjax önümüzdeki yıl aşağıdaki faaliyetlerde büyük bir artış bekliyor:
- Galyum grubu: En az 2012'den beri aktif olan grup, küresel telekomünikasyon şirketlerini ve Microsoft Exchange sunucularını hedef alan Soft Shell Operasyonu'nun bir parçası olarak biliniyor. Grup, Güneydoğu Asya, Avrupa, Afrika ve Orta Doğu'daki telekomünikasyon, finans ve devlet kuruluşlarını hedef alıyor ve bu kuruluşların fikri mülkiyet haklarını çalıyor.
- Kum Adam: grup Orta Doğu, Batı Avrupa ve Güney Asya'daki telekomünikasyon sağlayıcılarını hedef alıyor. Kötü amaçlı yazılım dağıtmak için LuaJIT platformunu kötüye kullanan yeni bir arka kapı kullanıyor.
- Mustang Panda: Grubun, başta Güneydoğu Asya hükümetleri olmak üzere Pekin'in daha yerel danışmanlarını hedef aldığı gözlemlendi.
- VoltTayfun: 2021'den bu yana faaliyet gösterdiğine inanılan grup, ÇHC'nin gerekliliklerine uygun olarak istihbarat toplama amacıyla kritik ABD altyapısını hedef alıyor.
“Çin genel olarak tasvir edildiğinden çok daha karmaşık ve incelikli bir bölge. İç baskıların siber casusluk faaliyetini yavaşlatmak yerine muhtemelen artmasına yol açması muhtemel” dedi. dedi Cyjax'ın CISO'su Ian Thornton-Trump. “ÇHC'nin siber uzaya yaklaşımı her zaman onu ticari çıkarlarını ilerletmek, Batılı şirketlerden teknoloji çıkarmak ve bu endüstriler için korunan bir iç pazar yaratarak onlara küresel pazarda avantaj sağlamak için kullanmak olmuştur. Ülkenin iç güçlerini ve bunların siber stratejisiyle ilişkisini daha iyi anlayarak ÇHC siber casusluğuna karşı daha iyi savunma planlayabiliriz.”