Oliver Dowden Commons'a, Çin devletine bağlı bilgisayar korsanlarının Birleşik Krallık parlamenterlerini ve demokratik kurumlarını hedef alan iki kötü niyetli siber saldırı kampanyasından sorumlu olduğunu söyledi.
Başbakan Yardımcısı, GCHQ'nun bir parçası olan Ulusal Siber Güvenlik Merkezi'nin (NCSC), 2021 ve 2023 yılları arasında Birleşik Krallık Seçim Komisyonu'nun BT sistemlerine sızmaktan sorumlu Çin devletine bağlı bir bilgisayar korsanlığı grubu belirlediğini söyledi.
Dowden, APT31 olarak bilinen Çin devletine bağlı bir grubun da 2021'de ayrı bir kampanyayla Birleşik Krallık Parlamenterlerine karşı keşif faaliyetleri yürüttüğünü açıkladı.
“Bu, Birleşik Krallık ve ötesindeki demokratik kurumların ve parlamenterlerin hedef alınması da dahil olmak üzere, Çin'den kaynaklanan açık bir düşmanca faaliyet modelinin sonuncusudur” dedi.
“Birleşik Krallık, birlikte ele alındığında, bu eylemlerin Çin'e karşı düşmanca niyete işaret eden açık ve kalıcı bir davranış modeli gösterdiğine karar veriyor” diye ekledi.
Yaptırımlar
Dowden, hükümetin iki kişiye ve Gelişmiş Kalıcı Tehdit Grubu 31 (APT31) olarak bilinen Çin devletine bağlı bilgisayar korsanlığı grubuyla bağlantılı bir paravan şirkete yaptırım uyguladığını duyurdu.
Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi, hack saldırılarıyla ilgili soruları yanıtlamak için Çin'in İngiltere büyükelçisini çağırdı.
Dowden'ın yorumları, ABD Adalet Bakanlığı'nın APT31 ile bağlantılı yedi Çin vatandaşını bilgisayarlara izinsiz giriş yapmak için komplo kurmak ve elektronik dolandırıcılık yapmak için komplo kurmakla suçlamasıyla geldi.
ABD'nin iddianamesine göre grup, Çin Komünist Partisi'nin oluşturduğu tehditlere karşı koymak için kurulan Çin Parlamentolararası İttifakı'nın (IPAC) üyesi olan Avrupa Birliği ve Birleşik Krallık'taki milletvekillerinin e-posta hesaplarını hedef aldı. demokratik ilkelere bağlıdır.
Hedefler arasında IPAC'ın tüm Avrupa Birliği üyeleri ve çoğu IPAC üyesi olan veya Çin Halk Cumhuriyeti hakkında açık sözlü olan 43 Birleşik Krallık parlamento hesabı yer alıyordu.
Çin 'hesap verecek'
Dowden, İngiltere'nin Çin ile ilişkilere devam edeceğini ancak Çin hükümetinin İngiltere'nin çıkarlarını tehdit ettiği her yerde “hızlı ve sağlam” eylemlerde bulunmaktan çekinmeyeceğini söyledi.
“Bu hükümet Çin'i ve diğer devlet aktörlerini eylemlerinden sorumlu tutmaya devam edecek. Bu davranışın güvenliğimizi etkilemesini önlemek için de ciddi önlemler alacağız” dedi.
Dowden Avam Kamarası'na, 2021 ile 2022 yılları arasında Seçim Komisyonu'nu tehlikeye atan bir hackleme operasyonunun arkasında Çin hisseleriyle bağlantılı bilgisayar korsanlarının olma ihtimalinin yüksek olduğunu söyledi.
Seçim Komisyonu, Ağustos 2023'te, 2021'de büyük bir siber saldırıya maruz kaldığını ve 12 ay boyunca tespit edilemediğini açıkladı.
Çin devletine bağlı bir bilgisayar korsanlığı grubu, 2014 ile 2022 yılları arasında Birleşik Krallık'ta oy vermek için kayıt yaptıran herkesin adlarını ve adreslerini içeren oylama kayıtlarına erişmeyi başardı. seçmenler.
Ayrı olarak APT31 grubu, Dowden'in Birleşik Krallık milletvekillerine karşı “keşif faaliyeti” olarak tanımladığı şeyi gerçekleştirdi ve ABD Adalet Bakanlığı'na göre bu, 43 milletvekili ve yetkiliyi etkiledi.
Siyasi süreçlerimiz ve kurumlarımız bu saldırılardan zarar görmedi” dedi.
Devlet Güvenlik Bakanlığı'nın Hubei Devlet Güvenlik Departmanı tarafından Wuhan'da yürütülen bir siber casusluk programının parçası olan APT 31 Grubu, Çin içindeki ve dışındaki siyasi muhalifleri ve İngiltere dahil yurtdışındaki hükümet yetkililerini, adayları ve kampanya personelini hedef aldı.
Milletvekilleri daha sert bir tavır istiyor
25 Mart Pazartesi günü daha önceki bir basın toplantısında, e-postalarının APT31 tarafından hedef alındığı anlaşılan eski Muhafazakar Parti lideri Iain Duncan Smith, Milletvekili Tim Loughton ve Stewart McDonald Milletvekili, hükümete bu konuda daha sert bir tavır alması çağrısında bulundu. Çin.
Duncan Smith, bir süredir taklitçiliğin kurbanı olduğunu söyledi. Kendisi gibi davranan biri sahte bir e-posta adresi kullanmış ve dünyanın dört bir yanındaki politikacılara, Duncan Smith'in görüşlerini anlattığını belirten sahte bir e-posta göndermişti.
“Birçoğumuzun hackleme girişimleri olduğunu biliyoruz, bazılarının oldukça yüzeysel girişimleri var, ancak yine de hacklemeler yapıyor ve bazılarımız daha ciddi” dedi.
E-postalarına daha önce bir Rus bilgisayar korsanlığı grubu olan Star Blizzard tarafından bir kimlik avı saldırısında erişilen Stewart McDonald SNP Milletvekili, Çin'in etkisinin bir dış politika meselesinden daha geniş olduğunu ve Birleşik Krallık'ın enerjisini, üniversitelerini, siyasi sistemini ve kritik yapısını etkilediğini söyledi. ulusal altyapı.
Üç milletvekili, Birleşik Krallık'ı, Hong Kong'daki özgürlükleri yok etmekten sorumlu Çinli yetkililere herhangi bir yaptırım uygulamamakla eleştirdi ve Çin'i, Birleşik Krallık'ı korumak için tasarlanan yeni Yabancı Etki Kayıt Programının 'Geliştirilmiş Katmanına' yerleştirmeye çağırdı. Gizli dış etkiye karşı siyasi sistem.
Hükümet Çin'den ayrılıyor
Dowden, hükümetin Çin'in Birleşik Krallık'taki faaliyetlerini sınırlamak için yeni bir Ulusal Güvenlik Yasasına yabancı müdahale suçunu dahil etmek ve hükümete Ulusal Güvenlik aracılığıyla ulusal güvenliği etkileyebilecek denizaşırı yatırımları engelleme yetkisi vermek de dahil olmak üzere adımlar attığını söyledi. Yatırım Yasası.
Kendisi, hükümetin Çin'in Birleşik Krallık sivil nükleer sektörüne katılımını “önemli ölçüde azalttığını” ve üniversitelere “düşmanca sızmayı önlemek” için önlemler aldığını söyledi. Ayrıca Çin şirketleri Hikvision ve Tiktok'u kamu binalarından yasaklayarak hükümetin bu şirketlere olan maruziyetini azaltmak için adımlar atmıştı.
Dowden, NCSC'nin ayrıca genel seçimler öncesinde aktif siber savunma hizmetlerinin alımını artırmak için siyasi partilerle birlikte çalıştığını söyledi. Parlamenterlerin, NCSC'nin kötü niyetli faaliyet kanıtı tespit etmeleri durumunda yüksek riskli bireyleri uyarmasına olanak tanıyan bir hizmete katılabileceklerini söyledi.
Birleşik Krallık, Çin Devlet Güvenlik Bakanlığı (MSS) adına faaliyet gösteren Wuhan Xiaoruizhi Science and Technology Company Limited ve APT31 üyeleri Zhao Guangzong ve Ni Gaobin'e, Çin'deki yetkilileri, devlet kurumlarını ve parlamenterleri hedef alan siber faaliyetler nedeniyle yaptırım uyguladı. İngiltere ve uluslararası.
Çağı tanımlayan zorluk
Barrow-in-Furness ziyareti sırasında konuşan Başbakan Rishi Sunak, Çin'in “çağı belirleyen bir zorluğu” temsil ettiğini söyledi.
“Şu andaki durumun, Çin'in yurtdışında giderek daha iddialı, içeride ise otoriter bir şekilde davrandığını ve bunun çığır açıcı bir meydan okumayı temsil ettiğini ve aynı zamanda ekonomik güvenliğimize yönelik en büyük devlet temelli tehdidi temsil ettiğini çok açık bir şekilde ifade ettik.” söz konusu.
Dışişleri Bakanı David Cameron şunları söyledi: “Çin devletine bağlı kuruluşların ve bireylerin demokratik kurumlarımızı ve siyasi süreçlerimizi hedef alması kesinlikle kabul edilemez. Birleşik Krallık demokrasisine müdahale etmeye yönelik bu girişimler başarılı olmasa da, karşılaştığımız tehditlere karşı uyanık ve dirençli kalacağız.”
İçişleri Bakanı James Cleverly, Birleşik Krallık'ta yaklaşan seçimlerin denizaşırı etkilerden korunacağını söyledi.
“Çin'in casusluk girişimleri onlara istedikleri sonuçları vermedi ve yeni Ulusal Güvenlik Yasamız, İngiltere'yi daha da zor bir hedef haline getirdi. Yaklaşan seçimlerimiz yerel ve ulusal düzeyde sağlam ve güvenlidir” dedi.
Seçim Komisyonu Başkanı John Pullinger, siber saldırının Birleşik Krallık seçimlerinin güvenliğini etkilemediğini söyledi.
“Önemli seçim olaylarının yaşandığı bir yılda, seçim sürecimizin karşı karşıya olduğu risklere karşı tetikte olmaya devam edeceğiz ve sistemin güvenliğini korumak için Birleşik Krallık hükümetleri ve daha geniş seçmen topluluğuyla birlikte çalışmaya devam edeceğiz” dedi.
“Bu saldırı gerçekleştiğinde erişilen veriler insanların kayıt olma, oy verme veya demokratik süreçlere katılma şeklini etkilemez. Seçmen kütüklerinin yönetimi veya seçimlerin yürütülmesi üzerinde hiçbir etkisi yoktur” diye ekledi.