Devletle bağlantılı olduğu iddia edilen Çinli bilgisayar korsanları, bu yılın başlarında oturma kongresi taklit ederek bu yılın başlarında hassas ticaret tartışmaları sırasında ABD ağlarına sızmaya çalıştılar. Wall Street Journal.
Temmuz ayında, Washington ve Pekin İsveç’te üst düzey ticaret müzakerelerine hazırlanırken, Amerikan ticaret gruplarına, hukuk firmalarına ve federal ajanslara hedeflenen e-postalar gönderildi. Temsilci John Moolenaar’dan – ABD -Çin stratejik rekabeti Meclis Başkanı John Moolenaar’dan gelen mesajlar, alıcıları taslak yaptırım mevzuatını gözden geçirmeye çağırdı. Ancak ekte, casus yazılım içeriyordu, Dergi bildirilen.
Müfettişler daha sonra faaliyeti, Çin Devlet Güvenliği Bakanlığı ile bağlardan şüphelenen bir hack grubu olan APT41’e bağladılar. Siber analistler Dergi Açılırsa, bağlanma saldırganlara mağdur sistemlerine derin erişim sağlayabilir ve bu da hassas belgeleri çıkarmalarını ve devam eden müzakereleri izlemelerini sağlayabilirdi.
FBI araştırdığını doğruladı. Bir FBI sözcüsü gazeteye, “Sorumlu olanları tanımlamak ve sürdürmek için ortaklarımızla birlikte çalışıyoruz” dedi. Capitol polisi yorum yapmaktan kaçındı.
Moolenaar operasyonu kınadı ve “Çin’in Amerikan stratejisini çalmak ve bundan yararlanmak için tasarlanmış saldırgan siber operasyonlarının bir başka örneği” olarak adlandırdı. “Gözdağı olmayacağız” diye ekledi.
Pekin iddialarını reddetti, Çin büyükelçiliği açıklamasıyla, ülkenin “her türlü siber saldırı ve siber suça sıkı sıkıya karşı çıkıp mücadele ettiği” ve “sağlam kanıtlar olmadan diğerlerini bulaşmaya” karşı uyardı.
APT41’in teknik oyun kitabı
Double Dragon ve Baryum gibi takma adlar altında da izlenen Apt41, Çin’in en çok yönlü devlet destekli gruplarından biridir. Analistler şunu söyledi Dergi Grubun ayırt edici özelliği, ikili kullanım yeteneğidir-finansal olarak motive olmuş siber suçlara katılırken devlet adına casusluk yapmak.
Grup, genellikle güvenilir figürleri taklit eden veya sıfır gün güvenlik açıklarından yararlanan, mızrak aktı ve sulama deliği saldırıları kullanma konusunda uzun bir geçmişe sahiptir. Kötü amaçlı yazılım cephaneliği, Çin’in casusluk kampanyalarında sıkça kullanılan modüler bir arka kapı olan Shadowpad ve kalıcılığı korumak için tasarlanmış diğer özel yükleyicileri içerir.
Ayrıca Oku: Çinli bilgisayar korsanları Shadowpad ve Cobalt Strike ile Tayvan Araştırma Enstitüsü’nü hedef aldı
APT41 ayrıca halka açık istismarları ağır kullanır. ABD ajanslarından gelen geçmiş uyarılar, grubun Citrix, Atlassian Confluence ve Microsoft Exchange’deki güvenlik açıklarından yararlandığını belirtiyor. Analistler, moolenaar taklitinde kullanılan casus yazılımların muhtemelen tanıdık bir oyun kitabını izlediğine inanıyor: keşif, kimlik bilgisi hasat, yanal hareket ve uzun vadeli gözetim.
Küresel müdahalelerin bir sicili
Tarafından açıklanan kampanya Dergi izole bir olay değil. 2020’de ABD Adalet Bakanlığı, dünya çapında 100’den fazla şirketi hackleme suçlamasıyla APT41 ile bağlantılı beş Çinli vatandaşı suçladı. Mağdurlar arasında yazılım firmaları, üniversiteler, telekom sağlayıcıları ve hatta kar amacı gütmeyen kuruluşlar vardı. Savcılar, grubun kaynak kodu, tescilli iş bilgileri ve fikri mülkiyeti devasa ölçekte çaldığını iddia ettiler.
Casusluk ötesinde, APT41 kâr için siber suçlara bağlanmıştır. Araştırmacılar, dijital oyun para birimini çalma ve tehlikeye giren sunuculara erişim satma rolünü belgelediler. Grubun devlete yönelik istihbarat operasyonları ve finansal olarak motive olmuş suçlar arasında sorunsuz bir şekilde geçiş yapma yeteneği, onu diğer birçok gelişmiş kalıcı tehdit (APT) grubundan ayırıyor.
Daha yakın zamanlarda, APT41, Covid-19 pandemi sırasında hastanelere ve farmasötik firmalara müdahale girişiminde bulunma raporları ile sağlık sektörünü hedeflemede rol oynamıştır. Güvenlik analistleri, bu tür faaliyetlerin Pekin’in hassas tıbbi araştırmalara ve sağlık verilerine erişim kazanma ilgisiyle uyumlu olduğunu söylüyor.
Casusluk deseni
Kimlik avı kampanyası, müzakerecilerin bir tarife ateşkesini uzatmayı ve Başkan Trump ve Çin Cumhurbaşkanı Xi Jinping arasındaki olası bir zirvede tartışmalara devam etmeyi kabul etmesinden sadece birkaç gün önce gerçekleşti. Uzmanlar, görüşmelere bağlı danışma gruplarının veya hukuk firmalarının uzlaşmanın Pekin’in ABD pozisyonlarını tahmin etmesine ve stratejisini ayarlamasına izin vereceğini belirtti.
Mantiant şunu söyledi Dergi Bu durumda casus yazılımların, ağların derinliklerine girip uzun vadeli izlemeyi sağlayabilmesi. Analistler, APT41 gibi rakipler için, böyle bir erişimin kısa vadeli bozulmadan daha değerli olduğunu söyledi-müzakerelerde kaldıraç ve siyasi karar alma konusunda içgörüler sağlıyor.
Bu yılın başlarında, bilgisayar korsanları, AI tarafından üretilen içerik kullanarak Dışişleri Bakanı Marco Rubio’yu taklit ederken, kimlik avı denemeleri Beyaz Saray personelini, Genel Müdür Susie Wiles, Dergi bildirilen. Birlikte, bu olaylar ABD siyasi liderliği ve politika süreçlerine yoğunlaşan bir odaklanmaya işaret ediyor.
ABD ticaret paydaşlarından ödün verme girişimi, siber operasyonların jeopolitik müzakerelere nasıl paralel olarak nasıl ilerlediğini göstermektedir. Uzmanlar, askeri manevraların genellikle manşetleri yakalarken, siber casusluğun daha sessiz ama aynı derecede güçlü bir cepheye dönüştüğünü söyledi.
Teknoloji, tarifeler ve ulusal güvenlik üzerindeki gerilimler ABD -Çin ilişkilerini tanımlamaya devam ettikçe, güven, aciliyet ve siyasi güvenilirlikten yararlanan casusluk kampanyaları Pekin araç setinde merkezi kalacaktır.