Çinli Hackerlar Uzun Yıllardır Gerçekleştirdikleri Spear-Phishing Saldırıları Nedeniyle Suçlandı


Çin uyruklu Song Wu, elektronik dolandırıcılık ve ağır kimlik hırsızlığı suçlamalarıyla suçlandı.

Suçlamalar, hassas ABD araştırma ve teknolojisini hedef alan karmaşık bir kimlik avı kampanyasına karıştığı iddiasıyla ortaya çıktı.

Bu dava, siber güvenlik ve değerli fikri mülkiyetin korunması konusunda süregelen endişeleri vurgulamaktadır.

– Reklamcılık –
DÖRTDÖRT

Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın

Ulusal Güvenliğe Bir Tehdit

ABD Savcısı Ryan K. Buchanan’a göre Song Wu’nun iddia edilen faaliyetleri ulusal güvenliği ciddi şekilde tehdit ediyor.

İddianamede Wu’nun Ulusal Havacılık ve Uzay Dairesi (NASA), araştırma üniversiteleri ve özel şirketlerden özel yazılım ve kaynak kodlarını hileli yollarla elde etmek için uzun yıllar süren bir plan yaptığı ortaya çıktı.

Havacılık ve uzay mühendisliği ve hesaplamalı akışkanlar dinamiği için kritik öneme sahip bu yazılımın, gelişmiş taktik füzelerin geliştirilmesi de dahil olmak üzere endüstriyel ve askeri sektörlerde potansiyel uygulamaları bulunmaktadır.

Mızraklı kimlik avı kampanyası, ABD merkezli araştırmacıları ve mühendisleri taklit etmek için sahte e-posta hesapları oluşturmayı içeriyordu. Wu’nun, kişileri kısıtlı veya tescilli yazılım erişimi sağlamaları için kandırdığı iddia ediliyor.

Hedef kitlesi arasında NASA, ABD Hava Kuvvetleri, Donanma, Ordu ve Federal Havacılık İdaresi çalışanlarının yanı sıra çeşitli eyaletlerdeki birincil araştırma üniversiteleri de yer alıyordu.

Uluslararası Etkileri

İddianamede siber suçların uluslararası boyutlarına ve suçluların ulusal sınırların ötesinde yargılanmasının zorluklarına vurgu yapılıyor.

FBI Atlanta Özel Temsilcisi Keri Farley, ABD yetkililerinin yasadışı siber faaliyetlerde bulunanları ifşa etme ve hesap verme konusunda kararlı olduğunu vurguladı.

Buchanan, “Bu iddianame, ulusal güvenliğimizi tehdit eden kötü aktörlerin kovuşturulmasına sınırların engel olmadığını gösteriyor” dedi.

Song Wu, Pekin merkezli bir devlet havacılık ve savunma şirketi olan Çin Havacılık Sanayi Şirketi’nde (AVIC) mühendis olarak çalışıyordu.

AVIC, sivil ve askeri uçaklar üreten küresel çapta en büyük savunma müteahhitlerinden biridir. Bu bağlantı, devlet bağlantılı kuruluşların siber casusluk faaliyetlerine olası katılımı konusunda endişelere yol açmaktadır.

Yasal İşlemler ve Gelecekteki Adımlar

Song Wu, 14 telgraf dolandırıcılığı ve 14 ağırlaştırılmış kimlik hırsızlığı suçlamasıyla karşı karşıya. Her telgraf dolandırıcılığı suçlaması, yasal olarak en fazla 20 yıl hapis cezası gerektirirken, ağırlaştırılmış kimlik hırsızlığı, hüküm giyilmesi halinde zorunlu olarak iki yıl üst üste hapis cezası gerektirir.

Bir iddianamenin yalnızca suçlamaları içerdiğini belirtmek önemlidir; Song, yargılama sırasında makul şüphenin ötesinde suçlu bulunana kadar masum kabul edilir.

Soruşturma Federal Soruşturma Bürosu (FBI) ve NASA’nın Müfettişlik Ofisi tarafından yürütülüyor.

Dava, Ulusal Güvenlik Siber Birimi ve diğer federal kurumların desteğiyle ABD Yardımcı Savcısı Samir Kaushal tarafından yürütülüyor.

Bu dava, Adalet ve Ticaret Bakanlıkları öncülüğünde, kritik teknolojilerin otoriter rejimlerin ve düşman ulus devletlerin eline geçmesini önlemeyi amaçlayan kurumlar arası bir çaba olan Yıkıcı Teknoloji Saldırı Gücü tarafından koordine edilmektedir.

Bu hukuki mücadele ilerledikçe, siber casusluğun oluşturduğu devam eden tehditler ve teknolojik gelişmelerin korunmasının önemi konusunda çarpıcı bir hatırlatma görevi görüyor.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial



Source link