Nisan ortasında ihlaller ve sızıntılar için bir yer olan Dark Web Forumu Dark Forums, Mayıs aylarında Çin siber güvenlik kuruluşlarını içeren iki büyük sızıntı sahnesiydi: iyi bilinen bir BT güvenlik satıcısı ve tuz typhoon’u, devletin önde gelen gelişmiş tehditten (MIS) uygun bir şekilde, devletin bir kuruluşu olan Talfoon.
Yeni oluşturulan “Irontooth” ve “Chinabob” hesapları tarafından yayınlanan bu sızıntılar, Çin’in kiralık hack endüstrisinin karmaşık ağına ve hükümet operasyonlarıyla derin bağlarına nadir bir bakış sunuyor.
Sağlanan örnek veriler, Topsec ve Isoon’dan gelenler gibi önceki sızıntılara kıyasla daha küçük olsa da, hükümet sözleşmelerinden tehlikeye atılan altyapıya kadar açık olan bilgiler, bu varlıkların operasyonel yapısı ve hedefleri hakkında kritik bilgiler ortaya koymaktadır.
Venustech sızıntısı hükümet sözleşmelerini ortaya çıkarır
17 Mayıs’ta “Irontooth” tarafından yayınlanan Venustech sızıntısı, kamuya açık olmayan belgeler, elektronik tablolar ve şirketin Çinli hükümet müşterileri için saldırgan siber operasyonlara katılımını öneren sözleşmeler içeriyor.
1996 yılında kurulan ve Shenzhen Menkul Kıymetler Borsası’nda listelenen Venustech, XFOCUS (2003 Blaster Solucunun Yaratıcıları) ve Keten Typhoon Hacking Kampanyası ile bağlantılı olarak Hack için Hack Grupları ile ilgilenme geçmişine sahiptir.
Sızan e -tablolar, sütun başlıklarından yoksun olsa da, Hong Kong, Hindistan, Tayvan, Güney Kore, Hırvatistan ve Tayland gibi bölgelerdeki istihbarat hedeflerini ve hacklenen organizasyonları detaylandırıyor gibi görünüyor.
Önemli bir giriş, Venustech’in Kore Ulusal Meclisi’nin e -posta sunucusuna erişimini, 65.000 yuan (yaklaşık 9.000 USD) için aylık veri güncellemeleri sunma sözleşmesi ile gösteriyor.
Buna ek olarak, birleşik sosyal kredi kodlarını içeren müşteri listeleri, çeşitli Çin hükümet kuruluşlarına müşteri olarak işaret ediyor, Venustech’in güvenlik satıcısı olarak ikili rolünü ve devlet destekli siber casusluk kolaylaştırıcısını vurguluyor.
Tuz Typhoon Veri Sızıntı Bağlantıları MSS
“Chinabob”, 2024’te bildirildiği gibi, ABD telekomünikasyon firmalarına ve Viasat da dahil olmak üzere küresel altyapıya yüksek profilli müdahalelerde rol oynayan Typhoon’dan iddia edilen verileri yayınladı.
Sızıntı, Çin ulusal kimlik numaraları ve telefon numaraları ve qi’anxin ve venustech gibi siber güvenlik satıcılarına sahip işlem kayıtları ve bazıları Cisco cihazlarına Tuz Typhoon için bilinen bir hedefe bağlı 242 hacklenmiş yönlendiricinin yapılandırmalarını içerir.
İşlem verileri, “kene” tehdit grubuyla ilişkili PLA ünitesi 61419 gibi kuruluşlarla ve Isoon’da bir paydaş olan Çin Bilimler Akademisi Bilgi Mühendisliği Enstitüsü ile ilişkilidir.
Ayrıca, veriler, daha önce tayinli iki şirket Beijing Huanyu Tiangiong Bilgi Teknolojisi Şirketi Limited ve Sichuan Zhixin Ruijie Network Technology Company Limited, MSS faaliyetleri için daha geniş bir cepheye giren yaptırım Sichuan Juxinhe Network Technology Company’nin bir parçası olarak Sichuan Juxinhe Network Technology Company Limited adını veriyor.
Bu sızıntılar, kapsamı sınırlı olsa da, Çin’in devlet tarafından onaylanan siber ekosisteminin gözenekli doğasını vurgulamaktadır, burada içeriden gelenlerin genellikle karaborsa satışları için verileri sifonlar ve Batı dijital suç alanlarında Çin siber suçluların artan varlığının altını çizmektedir.
Çin’in gizli siber paralı ağlarının ölçeğini ve karmaşıklığını anlamak için pivot puan olarak hizmet ederler ve bu tür devlet destekli tehditlere karşı küresel siber güvenlik savunmaları hakkında acil sorular ortaya çıkarırlar.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt