Çinli Hacker Dünya Çapında 81.000’den Fazla Güvenlik Duvarını Hacklemekle Suçlanıyor

   Aralık 11, 2024  Posted in CyberSecurityNews


Çinli Hacker Dünya Çapında 81.000'den Fazla Güvenlik Duvarını Hacklemekle Suçlanıyor

Siber güvenlik firması Sichuan Silence ve çalışanlarından biri olan Guan Tianfeng, Nisan 2020’de dünya çapında on binlerce güvenlik duvarının hacklenmesine katıldıkları için Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırıma maruz kaldı.

Sichuan Silence, ana müşterileri Çin Halk Cumhuriyeti istihbarat servisleri olan, Chengdu merkezli bir siber güvenlik hükümeti yüklenicisidir.

Bu müşteriler için Sichuan Silence, kaba kuvvetle şifre kırma, e-posta izleme, bilgisayar ağından yararlanma ve kamuoyu duyarlılığını bastırma ürün ve hizmetleri sunuyor.

Çin vatandaşı olan Guan, Sichuan Silence’da güvenlik araştırmacısı olarak çalışıyordu.

Guan, Sichuan Silence adına siber güvenlik etkinliklerine katıldı ve genellikle GbigMao takma adıyla anılan güvenlik açığı ve istismar forumlarında yeni bulunan sıfır gün istismarlarını paylaştı.

Raporlara göre Sichuan Silence ve Guan Tianfeng, Nisan 2020’de dünya çapında binlerce şirkete ait yaklaşık 81.000 güvenlik duvarını kötü amaçlı yazılımla ele geçirmişti.

Amerika Birleşik Devletleri, ihlal edilen güvenlik duvarlarının neredeyse 23.000’inden sorumluydu. Özellikle bu güvenlik duvarlarından 36’sı ABD’deki kritik altyapı şirketlerinin sistemlerini koruyordu.

KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın

Bir Güvenlik Duvarı Ürününde Sıfır Gün İstismarı

Guan Tianfeng tarafından Sophos XG güvenlik duvarı ürününde CVE-2020-12271 olarak tanımlanan sıfır gün SQL enjeksiyon güvenlik açığı bulundu.

Bu açıktan yararlanmanın amacı, etkilenen güvenlik duvarlarından şifreler ve kullanıcı adları da dahil olmak üzere bilgileri çalmaktı. Guan, Ragnarok fidye yazılımı VARIANT’ı kurbanların sistemlerine yüklemek için çaba gösterdi.

Bir kurban bu ihlali düzeltmeye çalışırsa, bu fidye yazılımı ağındaki bilgisayarları şifreler ve antivirüs yazılımını kapatır.

Ragnarok fidye yazılımı saldırısının olası sonuçları arasında, bu kurbanlardan herhangi birinin istismarı azaltmak için sistemlerine yama uygulamayı ihmal etmesi veya siber güvenlik önlemlerinin ihlali tespit edip derhal düzeltmemesi durumunda ciddi zarar ve hatta ölüm yer alabilir.

İhlal, aktif olarak sondaj faaliyetleriyle uğraşan bir ABD enerji işletmesini etkiledi. Eğer bu hack fark edilmeseydi ve fidye yazılımı saldırısı durdurulmasaydı, petrol sondaj kuleleri arızalanabilirdi ve çok sayıda can kaybı yaşanabilirdi.

OFAC’a göre, Sichuan Silence ve Guan, ABD’nin dış politikasına, ulusal güvenliğine, ekonomik sağlığına veya mali istikrarına önemli bir tehdit oluşturan ve ciddi şekilde zarar verme niyeti veya etkisi olan siber etkin faaliyetlerde bulunmaktan sorumludur. Kritik bir altyapı sektöründeki bir veya daha fazla varlığı destekleyen bir bilgisayarın veya bilgisayar ağının yeteneğinin bozulması.

Ödül Açıklandı

Basın Bülteninde, “Bugünkü eylemin bir sonucu olarak, yukarıda tanımlanan belirlenen kişilerin Amerika Birleşik Devletleri’nde bulunan veya ABD’li kişilerin mülkiyetinde veya kontrolünde olan tüm mülkleri ve mülkiyetindeki menfaatler bloke edilmiştir ve OFAC’a bildirilmelidir” ifadesine yer verildi. .

“Ayrıca, doğrudan veya dolaylı olarak, tek tek veya toplu olarak, bir veya daha fazla engellenen kişinin yüzde 50 veya daha fazlasına sahip olduğu kuruluşlar da engelleniyor”.

Mali kuruluşlar ve diğer bireyler de, yaptırıma tabi işletme ve kişilerle belirli işlemlere veya faaliyetlere katılmaları halinde cezalara veya icra işlemlerine maruz kalabilirler.

Guan aynı suçtan dolayı Adalet Bakanlığı (DOJ) tarafından da suçlandı. Guan veya Sichuan Sessizliği ile ilgili bilgi için 10 milyon dolara varan Adalet Ödülü teşvik teklifi de ABD Dışişleri Bakanlığı tarafından açıklandı.

10 Milyon Dolara Varan Ödüller
10 Milyon Dolara Varan Ödüller

Terörizm ve Finanstan Sorumlu Hazine Müsteşar Vekili, “Bugünkü eylem, çoğu toplumlarımız ve vatandaşlarımız için önemli risk oluşturan bu kötü niyetli siber faaliyetleri açığa çıkarma ve bunların arkasındaki aktörleri planlarından sorumlu tutma kararlılığımızın altını çiziyor” dedi. İstihbarat Bradley T. Smith.

“Hazine, ABD hükümetinin siber tehditlere karşı koordineli yaklaşımının bir parçası olarak, kötü niyetli siber aktörlerin kritik altyapımızı baltalama girişimlerini engellemek için araçlarımızı kullanmaya devam edecek.”

ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin



Source link