Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Başbakan Yardımcısı, İngiliz Siyasilere Yönelik Saldırıların Arkasında Mor Tayfunun Olduğunu Söyledi
Akşaya Asokan (asokan_akshaya) •
25 Mart 2024
İngiltere hükümeti Pazartesi günü yaptığı açıklamada, Çin devletinin Pekin üzerindeki uluslararası baskıyı artırmak için tasarlanmış hackleme faaliyetlerine ilişkin koordineli bir açıklamada, Çinli devlet korsanlarının birden fazla İngiliz siyasetçiyi hedef aldığını söyledi.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
ABD Hazine Bakanlığı ile birlikte Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi, Çin devlet tehdit aktörü APT31 adına hack yapmakla suçlanan iki kişiye yaptırım uyguladı.
Britanya Ulusal Siber Güvenlik Merkezi bugün APT31'in 2021'de parlamenterlerin e-postalarını hedeflemekten “neredeyse kesin olarak sorumlu” olduğunu söyledi.
Yaptırımlar aynı zamanda ABD savcılarının Çin Devlet Güvenlik Bakanlığı'nın paravanı olduğunu söylediği Wuhan Xiaoruizhi Science & Technology şirketini de kapsıyor (bkz: ABD, APT31 Çinli Hackerları Kiralamakla Suçladı).
İngiliz hükümeti Çin büyükelçisini Dışişleri Bakanlığı'na çağırdı.
Dışişleri Bakanı David Cameron, “Çin devletine bağlı kuruluşların ve bireylerin demokratik kurumlarımızı ve siyasi süreçlerimizi hedef alması kesinlikle kabul edilemez” dedi.
Pazartesi günü İngiliz Parlamentosu üyelerine hitap eden İngiltere Başbakan Yardımcısı Oliver Dowden, Pekin'e karşı koymaya adanmış milletvekillerinden oluşan uluslararası bir baskı grubu olan Çin Parlamentolararası İttifakı üyelerinin, kendisine atfedilen bir bilgisayar korsanlığı kampanyasının hedefi olduğunu söyledi. APT31. Grup aynı zamanda Violet Typhoon ve Judgment Panda olarak da biliniyor.
Dowden ayrıca hükümetin geçen yıl açıkladığı Birleşik Krallık Seçim Komisyonu'nun 2021'deki hacklenmesiyle ilgili daha fazla ayrıntıyı da açıkladı. Farklı bir Çinli gruba bağlanan saldırı, 2021 ile 2022'nin sonları arasında gerçekleşti ve bilgisayar korsanlarının seçmen kayıt dosyalarını kopyalamasıyla sonuçlandı (bkz.: Birleşik Krallık Seçim Komisyonu 2021'de 'Karmaşık' Saldırıya Maruz Kaldı).
Pazartesi günü yaptığı güncellemede Dowden, Seçim Komisyonunun o zamandan bu yana güvenliğini güçlendirdiğini ve olayın insanların yaklaşan seçimlerde kaydolma veya oy kullanma şeklini etkilemeyeceğini söyledi. Komisyon, saldırıların seçim süreçlerini etkilemediğini söyledi.
Dowden, “Bu, Birleşik Krallık ve ötesindeki demokratik kurumların ve parlamenterlerin hedef alınması da dahil olmak üzere, Çin'den kaynaklanan açık bir düşmanca faaliyet modelinin sonuncusudur” dedi. Çin istihbarat servisleri, sızdırılan bilgileri, büyük ölçekli casusluk veya Birleşik Krallık'taki muhaliflere ve eleştirmenlere yönelik ulusötesi baskı dahil olmak üzere çeşitli amaçlar için kullanabilir.
Çin hackinin hedefleri arasında yer alan İngiliz Muhafazakar Parlamento Üyesi Iain Duncan Smith, Pazartesi günü düzenlediği basın toplantısında, İngiliz parlamenterlerin “Çin'den gelen taciz, taklit ve hackleme girişimlerinin” hedefi olduğunu söyledi.
Bilgisayar korsanları ayrıca Parlamentolararası İttifakın Çin hakkındaki diğer iki üyesinin e-postalarını da ele geçirdi.
Bir IPAC sözcüsü, Parlamento Güvenlik Departmanı'nın bilgisayar korsanlarının hedeflenen e-posta gelen kutularının içeriğine erişmesini engellemek için müdahale ettiğini ancak aynı zamanda saldırıda daha fazla grup üyesinin hedef alınabileceğini söyledi.
İngiltere'nin bu yıl seçimlere girmesiyle birlikte, İngiltere'deki Surrey Üniversitesi'nde bilgisayar bilimi alanında misafir profesör olan Alan Woodward, Çinli grupların sızdırılan seçmen bilgilerini hedefli dezenformasyon kampanyaları yürütmek için kullanabileceğini söyledi.
“40 milyon kayıtlı kullanıcınız var ve onların isimlerini ve adreslerini alıyorsunuz; bunlar, seçmenleri, özellikle de kararsız seçmenleri tanımlamaya başlamak için diğer bilgilerle birleştirilebilir, çünkü onlar her zaman seçimlere karar veren kişilerdir. Yani siz Woodward, daha sonra insanları etkilemek için Facebook'taki reklamlar aracılığıyla bunu dezenformasyon ve yanlış bilgilendirmeyle ilişkilendirebilir” dedi.