Siber Muhbir

Ajans, ihlali daha iyi anlamak ve etkilerini azaltmak için Hazine Bakanlığı ve BeyondTrust ile yakın bir şekilde çalıştığını söyledi.

CISA, "Federal sistemlerin ve korudukları verilerin güvenliği, ulusal güvenliğimiz için kritik öneme sahip" dedi. "Daha fazla etkiye karşı koruma sağlamak için agresif bir şekilde çalışıyoruz ve uygun şekilde güncellemeler sağlayacağız."

En son açıklama, Hazine Bakanlığı'nın Çin devlet destekli tehdit aktörlerinin bazı bilgisayarlara ve sınıflandırılmamış belgelere uzaktan erişmesine izin veren "büyük bir siber güvenlik olayının" kurbanı olduğunu söylemesinden bir hafta sonra geldi.

Aralık 2024'ün başlarında ortaya çıkan siber saldırı, BeyondTrust'ın sistemlerinin, düşmanın güvenliği ihlal edilmiş bir Remote Support SaaS API anahtarını kullanarak şirketin bazı Remote Support SaaS örneklerine sızmasına izin veren bir ihlalini içeriyordu.

BeyondTrust, 6 Ocak 2025'te güncellenen bir açıklamada, "daha önce iletişim kurduklarımızın ötesinde yeni müşteri tespit edilmedi" dedi. Çin, ABD Hazine Bakanlığı'nı ihlal ettiği iddialarını reddetti.

Saldırı yüzeyi yönetim şirketi Censys tarafından paylaşılan veriler, 6 Ocak itibarıyla 13.548 kadar açıkta kalan BeyondTrust Remote Support ve Privileged Remote Access örneğinin çevrimiçi olarak gözlemlendiğini gösteriyor.

Geçen hafta, Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Çinli bir siber güvenlik şirketi olan Integrity Technology Group, Incorporated'a karşı yaptırımlar açıkladı ve onu ABD'nin kritik altyapısına karşı uzun süredir devam eden bir kampanyanın parçası olarak Flax Typhoon adlı başka bir bilgisayar korsanlığı grubuna altyapı desteği vermekle suçladı.

Yaptırımlar hakkında sorulan Çin Dışişleri Bakanlığı sözcüsü Guo Jiakun, tutumunu birden fazla kez açıkça ortaya koyduğunu ve "Çin'in başından beri bilgisayar korsanlığına kesinlikle karşı çıktığını ve yasalara uygun olarak mücadele ettiğini" söyledi.

Jiakun, "ABD'yi, Çin'i karalamak ve karalamak için siber güvenlik konusunu kullanmayı bırakmaya çağırıyoruz" dedi. "Uzunca bir süredir ABD, sözde 'Çin korsanlığı' propagandası yapıyor ve hatta bunu Çin'e yasadışı ve tek taraflı yaptırımlar uygulamak için kullanıyor. Çin bunu kesin bir dille reddediyor ve yasal haklarımızı ve çıkarlarımızı korumak için ne gerekiyorsa yapacak."

Integrity Technology Group, Şanghay Menkul Kıymetler Borsası'na yaptığı açıklamada, şirkete yönelik yaptırımlara karşı çıktı ve suçlamaların "gerçek bir temeli" olmadığını da sözlerine ekledi.

Hazine'ye yönelik saldırı, Volt Typhoon ve Salt Typhoon gibi Çinli tehdit aktörleri tarafından sırasıyla ABD'nin kritik altyapısını ve telekomünikasyon ağlarını hedef alan bir saldırı dalgasının sonuncusu.

Wall Street Journal, hafta sonu, Salt Typhoon tarafından ihlal edilen dokuz telekom şirketi arasında Charter Communications, Consolidated Communications ve Windstream'in olduğunu açıkladı. Daha önce tanımlanan diğer kuruluşlardan bazıları AT&T, T-Mobile, Verizon ve Lumen Technologies'i içeriyordu.

Bugün yayınlanan yeni bir raporda Bloomberg, APT41 adlı Çin devlet destekli tehdit grubunun Filipinler hükümetinin yürütme organına sızdığını ve 2023'ün başından Haziran 2024'e kadar yıllarca süren bir kampanyanın parçası olarak Güney Çin Denizi üzerindeki anlaşmazlıklarla ilgili hassas verileri sifonladığını söyledi.

Çin, Tayvan'a Yönelik Siber Saldırıları Artırıyor

Gelişmeler, Tayvan Ulusal Güvenlik Bürosu'nun (NSB) Çin'in ülkeye karşı düzenlediği siber saldırıların artan karmaşıklığı konusunda uyarıda bulunan bir raporunun ardından geldi. 2023'te 752 olan devlet ve özel sektör kuruluşlarına karşı 2024'te toplam 906 siber olay vakası kaydedildi.

Çalışma şekli, tipik olarak Netcom cihazlarındaki güvenlik açıklarından yararlanmayı ve dayanaklar oluşturmak, tespit edilmekten kaçınmak ve takip saldırıları ve veri hırsızlığı için kötü amaçlı yazılım dağıtmak için arazi dışında yaşama (LotL) tekniklerini kullanmayı gerektirir. Alternatif saldırı zincirleri, Tayvanlı memurlara hedef odaklı kimlik avı e-postaları göndermeyi içerir.

Tayvanlı hedeflere yönelik yaygın olarak gözlemlenen diğer Çin saldırıları aşağıda listelenmiştir:

• Ulaştırma ve finans sektörlerine yönelik dağıtılmış hizmet reddi (DDoS) saldırıları, Çin Halk Kurtuluş Ordusu'nun (PLA) askeri tatbikatlarıyla aynı zamana denk geldi
• İmalat sektörüne yönelik fidye yazılımı saldırıları
• Patentli teknolojileri çalmak için yüksek teknoloji girişimlerini hedeflemek
• Tayvan vatandaşlarının kişisel verilerinin çalınarak yeraltı siber suç forumlarında satılması.
• Tayvan'ın sosyal medya platformlarındaki siber güvenlik yeteneklerine yönelik eleştiriler, hükümete olan güveni aşındırıyor

NSB, "Başta telekomünikasyon endüstrisi olmak üzere iletişim alanına saldırmak %650, ulaştırma ve savunma tedarik zinciri alanlarına saldırmak ise sırasıyla %70 ve %57 oranında büyüdü" dedi.

"Çin, çeşitli bilgisayar korsanlığı teknikleri uygulayarak keşif yaptı, siber pusular kurdu ve Tayvan hükümetini, kritik altyapısını ve önemli özel işletmeleri hedef alan bilgisayar korsanlığı operasyonları yoluyla verileri çaldı."

NSB ayrıca Çin'i Tayvan'a karşı nüfuz operasyonları yürütmekle, halkın hükümete olan güvenini sarsmak ve Facebook ve X gibi sosyal medya platformları aracılığıyla sosyal bölünmeleri artırmak isteyen dezenformasyon kampanyaları yürütmekle suçladı.

Taktikler arasında dikkate değer olan, Tayvanlılar tarafından manipüle edilmiş videoları ve meme görüntülerini yaymak için kullanılan sosyal medya platformlarındaki yorum bölümlerini doldurmak için gerçek olmayan hesapların yaygın olarak kullanılmasıdır. Kötü niyetli siber faaliyetlerin de dezenformasyon yaymak için Tayvanlı kullanıcıların sosyal medya hesaplarını ele geçirdiği tespit edildi.

NSB, "Çin, Tayvanlı siyasi figürlerin konuşmalarının video kliplerini üretmek için derin sahte teknolojisini kullanıyor ve Tayvan halkının algısını ve anlayışını yanıltmaya çalışıyor" dedi.

"Özellikle Çin, resmi medya içeriğini ve Tayvan odaklı propagandayı yaymak için çalışan Weibo, TikTok ve Instagram gibi platformlarda aktif olarak yakınsama medya markaları veya proxy hesapları kuruyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.