Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Birleşik Krallık
Birleşik Krallık Genelinde 270.000’e Kadar Savunma Personeli Hack’ten Etkilendi
Akşaya Asokan (asokan_akshaya) •
7 Mayıs 2024
Binlerce İngiliz savunma personelinin hassas bilgileri, Çin hükümetiyle bağları olduğundan şüphelenilen bir tehdit aktörünün bir savunma yüklenicisinin ağlarını tehlikeye atmasının ardından bilgisayar korsanlarının eline geçti.
Ayrıca bakınız: Birleşik Krallık Kamu Sektöründe ve Eğitimde Fidye Yazılımını Önlemeye Yönelik 3 Temel Strateji
Salı günü Avam Kamarası’nda konuşan Savunma Bakanı Grant Shapps, saldırının savunma yüklenicisi SSCL’ye yapılan bir saldırıdan kaynaklandığını söyledi. Yaklaşık 270.000 kişiyi etkilediğini ancak verileri hackerlar tarafından ele geçirilen personel sayısının daha düşük olabileceğini söyledi.
Shapps, hükümetin SSLC sözleşmelerinin tam olarak gözden geçirilmesi talimatını verdiğini de ekleyerek, “Verilerin mutlaka çalındığını düşünmesek de, hükümet gerekli desteği aldıklarından emin olmak için böyle bir varsayımda bulunuyor” dedi. bakanlıkla. SSCL, yorum talebine hemen yanıt vermedi. Şirket kendisini İngiliz hükümeti ve ordusu için “kritik iş destek hizmetlerinin en büyük sağlayıcısı” olarak tanıtıyor.
Shapps, hükümetin saldırının nedenini belirlemek için soruşturma kurumlarıyla birlikte çalıştığını söyledi.
Tehdit aktörünün kimliğini hemen belirtmedi ve “her ne kadar kötü niyetli bir kampanya aktörü işin içinde olsa da henüz bağlantıyı kuramadık” dedi.
Sky News’e konuşan İngiliz Muhafazakar milletvekili Tobias Ellwood, Savunma Bakanlığına yapılan saldırının muhtemelen Çinli ulus devlet hackerları tarafından gerçekleştirildiğini söyledi.
Yayın, saldırıların bakanlık tarafından kullanılan ve saldırganlar tarafından en az üç kez hedef alınan bir maaş bordrosu uygulamasından kaynaklandığını bildirdi. Sky News’in haberine göre, bakanlığın ana sunucusuna bağlı olmayan etkilenen sunucular çevrimdışına alındı.
Guardian, ifşa edilen verilerin isimler, maaş bilgileri ve ulusal güvenlik numaralarını içerdiğini bildirdi. Bilgisayar korsanları etkilenen verileri çalmamış olabilir.
Birleşik Krallık Bilgi Komiserliği Ofisi’nden bir sözcü, Bilgi Güvenliği Medya Grubu’na “Savunma Bakanlığı’nın bizi bu olaydan haberdar ettiğini ve sağlanan bilgileri değerlendirdiğimizi” söyledi.
Birleşik Krallık hükümetinin açıklaması, İngiltere Başbakan Yardımcısı Oliver Dowden’ın, Pekin’e karşı koymaya adanmış milletvekillerinden oluşan uluslararası bir baskı grubu olan Çin’e yönelik Parlamentolararası İttifak’a yönelik bir saldırıyı kamuya açık bir şekilde APT31’e atfetmesinden aylar sonra geldi (bkz: İngiltere, Çin’in Casusluk Faaliyetlerini Açıkladı)./p>
Violet Typhoon ve Judgment Panda olarak da bilinen ve en az 2017’den beri aktif olan grup, casusluk saldırıları gerçekleştiriyor. Mart ayında ABD federal savcıları, APT31 tarafından kullanılan bir paravan şirkette yüklenici olarak çalışmakla suçladıkları yedi Çin vatandaşını suçladı (bkz: ABD, APT31 Çinli Hackerları Kiralamakla Suçladı).
2023’te Birleşik Krallık hükümeti, Birleşik Krallık Seçim Komisyonu’na düzenlenen ve bilgisayar korsanlarının seçmen kayıt dosyalarını kopyalamasıyla sonuçlanan saldırıların arkasında kimliği belirsiz bir Çinli aktörün olduğunu ortaya çıkardı (bkz: Birleşik Krallık Seçim Komisyonu 2021’de ‘Karmaşık’ Saldırıya Maruz Kaldı).
Britanya Ulusal Siber Güvenlik Merkezi eski başkanı Ciaran Martin, olayın uluslararası siber casusluk faaliyeti normlarına girdiğini söyledi. Martin, “Diğer birçok ulus-devlet siber operasyonunun aksine, bu aşamada herhangi bir normun ihlal edildiği görünmüyor” dedi. söz konusu. “Bu, hükümetimiz hakkında casusluk yapmak gibi görünüyor. Birleşik Krallık dahil hiç kimse, hükümetler hakkında casusluk yapmanın yasaklanmasını ciddi bir şekilde tartışmaya çalışmadı.”