Silk Typhoon Çin devlet destekli bilgisayar korsanlarının, ulusal güvenlik riskleri açısından yabancı yatırımları inceleyen bir Hazine Bakanlığı ofisine sızdıkları bildirildi.
CNN Cuma günü, konuya aşina olan ABD’li yetkililere atıfta bulunarak, saldırganların ABD’deki Yabancı Yatırım Komitesi (CFIUS) sistemlerine erişim elde ettiğini bildirdi.
CFIUS, yabancı yatırım ve emlak işlemlerini ABD ulusal güvenliği üzerindeki etkilerini belirlemek üzere incelemeye yetkili bir hükümet dairesi ve kurumlar arası komitedir.
Aynı saldırganlar, ticari ve ekonomik yaptırım programlarını yöneten bir başka Hazine Bakanlığı ofisi olan Yabancı Varlıklar Kontrol Ofisi’ne (OFAC) de çalıntı BeyondTrust Uzaktan Destek SaaS API anahtarını kullanarak bakanlığın ağını ihlal etti.
O tarihten bu yana ABD’li yetkililer, tehdit aktörlerinin özellikle ticari ve ekonomik yaptırım programlarını yöneten ve uygulayan OFAC’ı hedef aldığını ve muhtemelen ABD’nin yaptırım yapmayı düşünebileceği Çinli bireyler ve kuruluşlar hakkında istihbarat toplamayı amaçladığını açıkladı.
Pazartesi günü CISA, Hazine Bakanlığı ihlalinin diğer federal kurumları etkilemediğini söyledi ve ardından Çarşamba günü Bloomberg’de saldırının Silk Typhoon hack grubuna atfedildiğini belirten bir rapor geldi.
Rapor, istihbarat hırsızlığı hipotezini doğruladı ve olaya aşina olan kişilere göre grubun, çalınan BeyondTrust dijital anahtarını “potansiyel yaptırım eylemleri ve diğer belgelerle ilgili sınıflandırılmamış bilgilere erişmek için” kullandığına inanıldığını söyledi.
Silk Typhoon (Hafnium) aynı zamanda Hazine’nin Finansal Araştırma Ofisini de hackledi. Ancak bu olayın etkisi halen değerlendiriliyor ve araştırmacılar, Çinli bilgisayar korsanlarının, ihlal edilen BeyondTrust örneği kapatıldıktan sonra Hazine sistemlerine erişimi sürdürdüklerine dair henüz kanıt bulamadı.
Bu Çin ulus-devlet hackleme grubunun Amerika Birleşik Devletleri, Avustralya, Japonya ve Vietnam’daki savunma müteahhitlerinden politika düşünce kuruluşlarına ve sivil toplum kuruluşlarından (STK’lar) sağlık hizmetlerine, hukuk firmalarına kadar çok çeşitli kuruluşlara saldırmasıyla biliniyor. ve yüksek öğrenim kurumları.
Devlet destekli bilgisayar korsanlığı grubunun siber casusluk kampanyaları, sıfır gün yazılım açıklarını ve China Chopper web kabuğu gibi bilgisayar korsanlığı araçlarını kullanarak esas olarak keşif ve veri hırsızlığına odaklanıyor.
Silk Typhoon, 2021’in başlarında Microsoft Exchange Server’ı etkileyen ProxyLogon sıfır gün kusurlarından yararlanarak güvenlik yamaları yayınlanmadan önce tahmini 68.500 sunucuyu tehlikeye attıktan sonra yaygın olarak tanındı.