İpek Typhoon (diğer adıyla Hafnium) olarak bilinen devlet destekli hack grubuna bağlı Çinli şirketler, gölgeli siber sözleşme ekosistemine ve saldırgan yeteneklerine ışık tutarak bir düzineden fazla teknoloji patent olarak tanımlandı.
Hacker News ile paylaşılan yeni bir raporda, patentler şifreli uç nokta veri toplama, Apple cihaz adli tıp ve yönlendiricilere ve akıllı ev cihazlarına uzaktan erişim sağlayan adli tıp ve izinsiz giriş araçlarını kapsıyor.
Çin odaklı stratejik danışman Dakota Cary, “Hafnium’a bağlı firmaların yeteneklerine ilişkin bu yeni içgörü, tehdit oyuncusu atıf alanında önemli bir eksikliği vurgulamaktadır: Tehdit oyuncusu izleme, kampanyaları ve faaliyet kümelerini adlandırılmış bir aktöre bağlar.” Dedi.
Diyerek şöyle devam etti: “Araştırmamız sadece saldırıların arkasındaki bireyleri değil, çalıştıkları şirketleri, bu şirketlerin sahip olduğu yetenekleri ve bu yeteneklerin bu firmalarla sözleşme yapan devlet kuruluşlarının girişimlerini nasıl güçlendirme gücünü gösteriyor.”
Bulgular, Çin Devlet Güvenliği Bakanlığı (MSS) adına çalışan Xu Zewei ve Zhang Yu’nun ABD Adalet Bakanlığı’nın (DOJ) Temmuz 2025 iddianamesi üzerine inşa edilmiş, 2021’de Microsoft Borsası sunucusunu amaçlayan yaygın sömürü kampanyası, proxylogon olarak görevlendirilen Microsoft Exchange sunucusuna yönelik yaygın sömürü kampanyası ile suçlanmakla suçlanıyor.
Mahkeme belgeleri, Zewei’nin Shanghai Powerock Network Co. Ltd. adlı bir şirkette çalıştığını iddia ederken, Yu Shanghai Firetech Bilgi Bilimi ve Teknoloji Şirketi’nde istihdam edildi. Her iki bireyin de Şangay Devlet Güvenlik Bürosu’nun (SSSB) takdirine bağlı olarak faaliyet gösterdiği söyleniyor.
İlginç bir şekilde, Natto düşünceleri Powerock’un 7 Nisan 2021’de Microsoft’un sıfır gün sömürü faaliyeti için Çin’deki parmakları işaret etmesinden bir aydan biraz fazla bir süre sonra işini deregister olduğunu bildirdi. Zewei daha sonra sadece işleri tekrar değiştirmek ve Shanghai GTA Semiconductor Ltd.
Bu aşamada, İpek Typhoon’a bağlı bir bilgisayar korsanı olan Yin Kecheng’in, Çinli vatansever bir hacker ve iddia edilen veri komisyoncusu Zhou Shuai tarafından kurulan Shanghai Heiing bilgi teknolojisi şirketi Limited adlı üçüncü bir Çin firmasında istihdam edildiği söyleniyor.
Cary, “Şangay Firetech, MSS memurlarından teslim edilen belirli görevler üzerinde çalıştı.” “Shanghai Firetech ve yardımcı komplocular, MSS’nin önde gelen bölge ofisi SSSB ile devam eden, güvenilir bir ilişki kazandılar.”
“SSSB ve bu iki şirket arasındaki ilişkinin bu ‘yönlendirilmiş’ doğası, Çin’deki saldırgan saldırı kıyafetlerinin katmanlı sistemini şekillendiriyor.”
Bireyler ve şirketleri arasındaki bağlantı ağıyla ilgili daha fazla araştırma, Şangay Firetech’in CEO’su Yu ve Yin Wenji tarafından ortaklaşa kurulan Şangay Firetech ve Şangay Siling Commerce Consulting Center tarafından açılan patentleri ortaya çıkarmıştır.
Şangay Firetech’in, ilgilenen bireylere karşı yakın erişim operasyonları sağlayabilecek çözümler geliştirmekte olduğunu gösteren kanıtlar da var.
Cary, “Şangay Firetech’in kontrolü altındaki araçların çeşitliliği, Hafnium ve ipek tayfuna atfedilenleri alenen aşıyor.” Dedi. “Yetenekler diğer bölgesel MSS ofislerine satılmış olabilir ve bu nedenle aynı kurumsal yapıya ait olmasına rağmen Hafnium’a atfedilmemiştir.”