Bir Çin vatandaşı, geçen hafta İtalya’nın Milano kentinde, Amerikan organizasyonlarına ve devlet kurumlarına karşı siber saldırılardan sorumlu olan devlet destekli ipek tayfun hackleme grubuna bağlı olduğu iddiasıyla tutuklandı.
İtalyan medyasına göre ANSA, 33 yaşındaki adam Xu Zewei, Çin’den bir uçuştan sonra 3 Temmuz’da Milan’ın Malpensa havaalanında tutuklandı. İtalyan polisi, şüpheliyi ABD hükümetinden uluslararası bir emirle tutukladı.
ANSA, Xu’nun ABD ve diğer ülkelere yönelik çok çeşitli siber başlık saldırılarından sorumlu olan Çin devlet destekli ipek tayfun hackleme grubu, yani Hafnium ile bağlantılı olmakla suçlandığını bildirdi.
Özellikle İtalyan medyası, Xu’nun, anti-sovid aşıları hakkında veri çalmayı amaçlayan bulaşıcı hastalık araştırmacıları ve sağlık kuruluşları üzerindeki 2020 ipek tayfun siber saldırılarıyla bağlantılı olduğunu bildiriyor.
Ortak danışmanlığı, “Bu aktörlerin, Covid-19 ile ilgili araştırmalara bağlı ağ ve personelden ve personelden aşılar, tedaviler ve testler ile ilgili değerli fikri mülkiyet (IP) ve halk sağlığı verilerini tanımlamaya ve yasadışı bir şekilde almaya çalıştığı gözlendi.”
Hacking Grubu, ABD Hazine Dış Varlıklar Kontrolü (OFAC) ve Yabancı Yatırım Komitesi de dahil olmak üzere, daha yeni siber sorumluluk kampanyalarıyla da bağlantılıdır.
Mart ayında Microsoft, İpek Typhoon’un aşağı yönlü müşterilerin ağlarına erişmek için tedarik zinciri saldırılarında uzaktan yönetim araçlarını ve bulut hizmetlerini hedeflemeye başladığını bildirdi.
Xu şu anda ABD’de yargılanmak için iade arayışı arayan Busto Arsizio hapishanesinde tutuluyor.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.