Bir Çin vatandaşı, İpek Typhoon olarak bilinen devlet destekli bir hack grubuna olan bağlantıları ve Amerikan organizasyonlarına ve devlet kurumlarına karşı siber saldırılar yürüttüğü iddiasıyla İtalya’nın Milano kentinde tutuklandı.
33 yaşındaki, Xu Zeweikorunan bilgisayarlara yetkisiz erişimin yanı sıra ağırlaştırılmış kimlik hırsızlığı yapmanın yanı sıra dokuz sayım tel sahtekarlığı ve komplo ile suçlanmıştır. Tutuklamanın detayları ilk olarak İtalyan medyası tarafından bildirildi.
XU’nun, Windows Maker’ın Hafnium olarak tasarladığı bir etkinlik kümesi olan Microsoft Exchange Server’da o zamanki kurdu gün kusurlarından yararlanan bir toplu saldırı çılgınlığı da dahil olmak üzere, Şubat 2020 ile Haziran 2021 arasında ABD bilgisayar müdahalelerine katıldığı iddia ediliyor.
Şüpheli ayrıca, Teksas Üniversitesi de dahil olmak üzere çeşitli ABD üniversitelerinde aşı araştırmalarına erişim sağlamaya çalışarak Covid-19 somutu sırasında Çin’in casusluk çabalarına katılmakla suçlanıyor.
Xu’nun ortak sanık ve Çin Ulusal Zhang Yu ile birlikte, Devlet Güvenlik Bakanlığı’nın (MSS) Şangay Devlet Güvenlik Bürosu (SSSB) tarafından verilen talimatlara dayanarak saldırıları üstlendiğine inanılıyor.
Adalet Bakanlığı, “2020’nin sonlarından başlayarak, XU ve ortak komplocuları, e-posta mesajlarını göndermek, almak ve depolamak için yaygın olarak kullanılan bir Microsoft ürünü olan Microsoft Exchange Server’daki bazı güvenlik açıklarından yararlandı.” Dedi. Diyerek şöyle devam etti: “Microsoft Exchange Server’dan sömürülmelerinin, dünya çapında ve kamuoyunda ‘Hafnium’ olarak bilinen binlerce bilgisayarı hedefleyen büyük bir kampanyanın ön saflarında olduğu iddia edildi.”
UNC5221 ile örtüşen ipek tayfun, sıfır gün güvenlik açıklarını kullanması ve tedarik zinciri saldırılarındaki teknoloji firmalarının başarılı uzlaşmaları ile bilinir. Grubun 60.000’den fazla ABD varlığını hedeflediği ve Hafnium kampanyası aracılığıyla hassas bilgileri çalmak için 12.700’den fazla kurban ettiği söyleniyor.
Adalet Bakanlığı ayrıca, Zewei’nin saldırılar gerçekleştirildiğinde Şangay Powerock Network Co. Ltd adında bir şirket için çalıştığını iddia etti ve Çin’in hükümetin katılımını gizlemek için devlet destekli casusluk kampanyaları başlatmak için bir dizi yüklenici ve özel firmayı kullandığına dair diğer raporlara daha fazla güven verdi.
Reuters’ten gelen bir rapora göre, XU, yanlış bir kimlik vakası iddia ederek iade talebine karşı çıktı. Xu’nun avukatı, soyadının Çin’de oldukça yaygın olduğunu ve cep telefonunun 2020’de ondan çalındığını ekledi.
Google Tehdit İstihbarat Grubu (GTIG) baş analisti John Hultquist, “Ne yazık ki, bu tutuklamanın etkisi hemen hissedilmeyecek. Siber casusluk yapmaya devam edecek düzinelerce operatörden oluşan birkaç ekip var.” Dedi.
“Hükümet sponsorları caydırılmayacak. Tutuklamanın operasyonları durdurması veya hatta önemli ölçüde yavaşlatması olası değildir, ancak bu yetenekli genç hackerların bazılarına bu çalışmaya katılmadan önce iki kez düşünmek için bir neden verebilir.”