Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü
Çin Siber Casusluk Kampanyası ‘Daha Önce Bilinenden Çok Daha Büyük’
Chris Riotta (@chrisriotta) •
11 Haziran 2024
Hollandalı bir siber güvenlik kurumu Salı günü yaptığı açıklamada, Çinli bilgisayar korsanlarının “önceden bilinenden çok daha büyük” bir siber casusluk kampanyasıyla binlerce savunmasız Fortigate ağ güvenlik cihazını ihlal ettiği konusunda uyardı.
Ayrıca bakınız: ML Destekli NGFW’nin 4 Temel Unsuru: Makine Öğrenimi Ağ Güvenliğini Nasıl Bozuyor?
Hollanda Ulusal Siber Güvenlik Merkezi, bilgisayar korsanlarının 2022 ile 2023 yılları arasında FortiOS/FortiProxy’deki kritik bir uzaktan kod yürütme kusurundan yararlandıktan sonra düzinelerce Batılı hükümeti, uluslararası kuruluşu ve savunma yüklenicisini hedef aldığını söyledi.
Devlet destekli bilgisayar korsanları, donanım yazılımı ve güvenlik yükseltmelerine rağmen ağlarda varlığını sürdürebilen, daha önce bilinmeyen bir kötü amaçlı yazılım türünü devreye soktu. Kurbanların gerçek sayısı bilinmiyor. Hollandalı istihbarat servisleri, bilgisayar korsanlığı grubunun dünya çapında yüzlerce savunmasız cihaza hala erişebileceğini ve hassas verileri çalabilecek kapasitede olabileceğini tahmin ediyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, CVE-2022-42475 olarak takip edilen kritik açığı, bilinen istismar edilen güvenlik açıkları kataloğuna dahil etti. Hollandalı yetkililer, Fortigate cihazlarından yararlanmak için kullanılan “Coathanger” uzaktan erişim Truva atı kötü amaçlı yazılımının gizli doğası nedeniyle bilgisayar korsanlarının muhtemelen en azından bazı kurbanlara erişimi sürdürdüğü konusunda uyarıyor.
Hollanda askeri istihbarat servisi ilk olarak kötü amaçlı yazılımın bir savunma bakanlığı ağında bulunduğunu bildirdi, ancak bilgisayar korsanlarının ağ bölümlendirme korumaları nedeniyle gizli sistemlere erişimi engellendi. İstihbarat servisine göre, Fortinet’in güvenlik açığını açıklamasından önceki iki ay içinde toplamda en az 20.000 FortiGate sistemi ihlal edildi (bkz: Çinli Hackerlar Sınıflandırılmamış Hollanda Ağına Girdi).
Hizmet, bu yılın başlarında Hollanda Genel İstihbarat ve Güvenlik Servisi ile Çinli bilgisayar korsanlarının FortiGate sistemlerini hedeflemek için Coathanger kötü amaçlı yazılımını nasıl kullandığını ayrıntılarıyla anlatan bir rapor yayınladı.
Servis Salı günkü güncellemesinde, “O zamandan bu yana MIVD daha fazla araştırma yaptı ve Çin siber casusluk kampanyasının önceden bilinenden çok daha kapsamlı olduğu ortaya çıktı.” dedi.
İstihbarat servisi, kuruluşları, halihazırda gerçekleşmiş başarılı bir dijital saldırının zararını ve etkisini sınırlamak için önlemler alınmasını gerektiren “ihlal olduğu varsayılır” ilkesini uygulamaya çağırdı.