Finlandiya, Parlamento Siber Saldırısı İçin Çinli Hacking Grubu APT31'i Suçladı
Finlandiya Polisi (diğer adıyla Poliisi), APT31 olarak izlenen bir Çin ulus devlet aktörünü 2020'de ülkenin Parlamentosunu hedef alan bir siber saldırı düzenlemekle resmen suçladı.
Yetkililere göre izinsiz girişin 2020 sonbaharı ile 2021'in başları arasında gerçekleştiği söyleniyor. Ajans, devam eden ceza soruşturmasını hem zorlu hem de zaman alıcı olarak nitelendirdi ve "karmaşık bir suç altyapısının" kapsamlı analizini içeriyordu.
İhlal ilk olarak Aralık 2020'de açıklandı ve Finlandiya Güvenlik ve İstihbarat Servisi (Supo) bunu Parlamento'nun bilgi sistemlerine sızmak için tasarlanmış devlet destekli bir siber casusluk operasyonu olarak tanımladı.
Poliisi, "Polis daha önce bilgisayar korsanlığı grubu APT31'in olayla bağlantılarını araştırdıklarını bildirmişti" dedi. "Bu bağlantılar şimdi soruşturma tarafından doğrulandı ve polis ayrıca bir şüpheliyi tespit etti."
Altaire, Bronze Vinewood, Judgement Panda ve Violet Typhoon (eski adıyla Zirconium) olarak da adlandırılan APT31, en az 2010'dan beri aktif olan Çin devlet destekli bir gruptur.
Bu haftanın başlarında, İngiltere ve ABD, düşman kolektifi işletmeleri, hükümet yetkililerini, muhalifleri ve politikacıları hedef alan yaygın bir siber casusluk kampanyasına katılmakla suçladı.
Grupla ilişkili yedi operatör, ABD'de bilgisayar korsanlığı çılgınlığına karıştıkları için suçlandı. Bunlardan ikisi – Ni Gaobin ve Zhao Guangzong – kritik altyapıya yönelik siber saldırıları düzenlemek için bir örtü görevi gördüğü iddia edilen Wuhan XRZ adlı bir şirketin yanı sıra her iki ülke tarafından da yaptırıma tabi tutuldu.
ABD Hazinesi, "Guangzong, Wuhan XRZ'nin yüklenicisi olarak ABD'li kurbanlara karşı çok sayıda kötü niyetli siber operasyon yürüten bir Çin vatandaşıdır" dedi. "Ni Gaobin, Zhao Guangzong'a en yüksek profilli kötü niyetli siber faaliyetlerinin çoğunda yardım ederken, Zhao Guangzong Wuhan XRZ'de bir müteahhitti."
Temmuz 2021'de ABD ve müttefikleri, APT31'i, muhtemelen "kişisel olarak tanımlanabilir bilgiler ve fikri mülkiyet elde etmek" amacıyla Microsoft Exchange sunucularındaki sıfır gün güvenlik açıklarından yararlanan geniş kapsamlı bir kampanyaya dahil etti.
Ancak Çin, Batı'yı hedef alan bilgisayar korsanlığı kampanyasının arkasında olduğu yönündeki suçlamalara karşı çıktı. Beş Göz (FVEY) ittifakını "sözde 'Çinli bilgisayar korsanları' tarafından oluşturulan tehditler hakkında dezenformasyon" yaymakla suçladı.
Çin Dışişleri Bakanlığı Sözcüsü Lin Jian, "ABD ve İngiltere'yi siber güvenlik konularını siyasallaştırmayı bırakmaya, Çin'i karalamayı ve Çin'e tek taraflı yaptırımlar uygulamayı bırakmaya ve Çin'e yönelik siber saldırıları durdurmaya çağırıyoruz" dedi. "Çin, yasal haklarını ve çıkarlarını sıkı bir şekilde korumak için gerekli önlemleri alacaktır."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı