Altı Avustralyalı Parlamento Üyesi bugün, amacı bu kişiler hakkında istihbarat toplamak olan Çin devleti hackerları APT31 tarafından küstah bir siber saldırıda hedef alındıklarını doğruladı.
Üyeleri bu hackleme girişiminin kurbanı olan Çin’e ilişkin Parlamentolararası İttifak söz konusu“Politikacılar ayrıntıları hem IPAC Sekreterliği hem de Avustralya Hükümeti ile doğruladılar.”
“Görünen niyet [of the cyberattack] amacı, şiddeti giderek artan daha karmaşık takip saldırıları gerçekleştirmek için yeterli bilgiyi toplamaktı.”
Hedeflenenler arasında Senatör James Paterson, Senatör Claire Chandler, Senatör Alex Antic, Milletvekili David Smith, Milletvekili Daniel Mulino ve Milletvekili Tim Wilson vardı.
Güvenlik Kuruluşları Ağzını Sıkı Tutmayı Seçti
Avustralya güvenlik kurumlarının, Çinli bilgisayar korsanlarının Avustralyalı milletvekillerini hedef aldığına ilişkin iki uyarı aldığı ancak yasa yapıcıları siber saldırılar konusunda bilgilendirmemeyi tercih ettikleri bildirildi.
Senatör Claire Chandler, “Hem hedeflenen parlamento üyelerinin hem de daha geniş Avustralya kamuoyunun, Avustralyalı parlamenterlere yönelik doğrudan bir siber müdahale girişimi konusunda karanlıkta kalması şaşırtıcı” dedi. söz konusu.
“İnanılmaz bir şekilde, Avustralyalı yetkililerin 2022’deki bu hackleme girişimi konusunda bilgilendirilmesine rağmen kurumlar, meslektaşlarımı ve beni hedef alındığımız konusunda uyarmadı. Bu bilginin bizden iki yıl boyunca saklanması kabul edilemez.” Chandler ekledi.
Beş Göz istihbarat teşkilatının 2021 ortalarında Avustralya güvenlik kurumlarını Ocak ayının başlarında meydana gelen saldırılar konusunda uyardığı bildirildi. Daha sonra, Haziran 2022’de FBI, Avustralyalı yetkililere, Çinli bilgisayar korsanlığı grubu APT31’in altı Avustralyalı milletvekilini hedef alma girişimleri hakkında resmi olarak bilgi verdi.
Ancak kurumlar Hükümete veya etkilenen milletvekillerine bilgi vermemeyi tercih etti. 20 Avustralyalı milletvekilinden oluşan IPAC, saldırı girişiminden ancak ABD Adalet Bakanlığı’nın bu yılın Nisan ayında -ilk uyarıdan üç yıl sonra- yedi Çinli bilgisayar korsanı hakkında dava açmasıyla haberdar oldu.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi de Çinli APT31 aktörlerini, Mart ayı başlarında Birleşik Krallık’ın demokratik kurumlarını ve parlamenterlerini kötü niyetli siber hedef almaları nedeniyle uyarmıştı.
Bu açıklamanın ardından milletvekilleri, Avustralya Güvenlik İstihbarat Teşkilatı’ndan bildirim eksikliğine ilişkin açıklama talep etti. Bir brifing aldıktan sonra bugün öfkelerini ifade eden ve Avustralya egemenliğini korumak için güçlü bir yanıt talep eden ortak bir bildiri yayınladılar.
APT31 tarafından hedef alınan IPAC üyelerinden yapılan açıklamada, “Avustralya kurumları tarafından 2021’den bu yana bu hedefleme konusunda hiçbir zaman bilgilendirilmedik” ifadesine yer verildi. söz konusu.
“Bu herhangi bir partiye ya da Parlamento Meclisine yönelik bir saldırı değildi. Bu, Pekin’i eleştirme konusunda meşru demokratik haklarını kullanmaya cesaret eden her iki Meclisten ve her iki partiden Avustralyalı parlamenterlere yönelik bir saldırıydı. Dolayısıyla bu, bir bütün olarak Parlamentoya yönelik bir saldırıdır ve sağlam ve orantılı bir yanıt gerektirir.” IPAC üyelerinin beyanı şöyle dedi:
Senatör, “Seçilmiş parlamento üyelerinin ÇHC devleti destekli bilgisayar korsanlığı girişimleri tarafından hedef alınması demokrasimiz için çok endişe vericidir çünkü özellikle Sincan’daki insan hakları ihlalleri ve Avustralya’ya karşı zorlayıcı davranışlar da dahil olmak üzere ÇHC’nin davranışlarıyla ilgili endişelerimizi dile getirdik” dedi. Claire Chandler söyledi.
“Avustralyalıların ÇHC hükümetinin davranışları hakkında gerektiği gibi bilgilendirilmesi Avustralya’nın ulusal çıkarınadır. Avustralya’nın seçilmiş temsilcilerinin devlete bağlı siber suçlular tarafından hedef alınmasına ilişkin bilgilerin saklanması, Avustralyalılara ÇHC’nin ülkemize yönelik davranışları konusunda yanıltıcı bir izlenim verildiği anlamına geliyor” diye ekledi Chandler.
Hedeflenen IPAC üyeleri, hükümetten güvence aldıkları devlet destekli grupların kendilerini hedef almaya yönelik gelecekteki girişimleri hakkında bilgi sahibi olmakta ısrar etti.
“Gelecekte kurumların, devlet destekli siber aktörlerin parlamenterleri hedef alma girişimleri hakkında milletvekillerini bilgilendireceğine dair güvenceyi memnuniyetle karşılıyorum.” Senatör Claire Chandler söyledi.
Avustralya haber ajansı The Nightly’e göre Avustralya kurumları, saldırıları kaba ve başarısız buldukları için muhtemelen milletvekillerine bilgi vermekten kaçındı. Üstelik bunlar, milletvekillerinin ve halkın siber güvenliklerini artırmaları konusunda zaten uyarıldığı bir dönemde meydana geldi.
Aynı zamanda IPAC Avustralya’nın eş başkanı olan Paterson, hack girişimini kınadı.
“ÇKP’nin yaptığı gibi parlamenterleri hedef almak bir dostun işi değildir. Bu, normal bir ikili ilişkinin önündeki bir başka engeldir. Bu davranışı dile getirmekten asla çekinmemeli veya bunu caydırmak için gerçek bedeller ödemekten korkmamalıyız” dedi. O tweet attı.
APT31 Kullanılan Piksel İzleme E-postaları
APT31 bilgisayar korsanları, haber kaynağı gibi görünen bir alandan gelen piksel izleme e-postalarıyla milletvekillerini hedef aldı. Bu e-postalar açılırsa alıcıların çevrimiçi davranışları takip ediliyordu.
FBI’ın geçen ay açıklanan iddianamesine göre, bilgisayar korsanları dünya çapında IPAC ile ilişkili çeşitli hükümet bireylerine 10.000’den fazla kötü amaçlı e-posta göndererek sıfır gün fırsatlarından yararlandı ve ekonomik planların, fikri mülkiyetin ve ticari sırların potansiyel olarak tehlikeye atılmasına yol açtı.
Geçtiğimiz ay FBI Direktörü Christopher Wray, Çin’deki bilgisayar korsanlığının boyutunu vurguladı ve bunun diğer tüm büyük ulusların toplamını geride bıraktığını belirtti. Çin’in siber operasyonlarının ezici boyutunun altını çizerek, kolluk kuvvetlerinin bu tehditlere karşı koymada karşılaştığı zorluklara dikkat çekti.