Çinliler her dönemde farklı konular ile gündemde kalmaya devam ediyor. Özellikle bundan sadece 3 yıl önce yaşanan pandemi döneminin baş aktörü olarak sürekli gündemde kalan Çin şimdiyse siber korsanlık haberleri ile gündemde. Çinli bir hacker grubu Avrupa ve ABD’yi hacklediler!
Microsoft geçtiğimiz salı günü, yani dün, bir blog gönderisi yayınladı. Gönderinin başrolü olarak Çinli Storm-0558 isimli bir hacker grubu yer alıyordu. Microsoft’un paylaştığı rapora göre bu hacker grubu Mayıs ortasında yaklaşık 25 kuruluştan e-posta verilerine erişim sağladıktan sonra bu e-posta hesaplarını 1 ay boyunca sessiz sedasız takip etti.
Yazılım şirketi, Çinli grubu Haziran ortasındaki bir soruşturmanın ardından, anormal posta etkinliği hakkında müşteriler tarafından yollanan raporlar ile uyarıldıktan sonra fark etti. Microsoft’ta başkan yardımcısı olan Charlie Bell konuyla ilgili gönderisinde, “Bu grubun istihbarat toplamak için e-posta sistemlerine erişim elde etmek gibi casusluk faaliyetlerine odaklandığını düşünüyoruz” ifadelerine yer verdi.
Storm-0558 adlı Çinli grup kullanıcı e-posta hesaplarına erişmek için gereken kimlik doğrulama jetonlarını yapay olarak oluşturdu ve saldırıyı gerçekleştirdi. Yani bahsi geçen kurumlarının güvenlik verilerini ele geçiren grup önce bu veriler ile yapay kimlik doğrulama jetonları oluşturdu. Daha sonra bu jetonlar aracılığıyla hesaplara sızdı ve takibe başladı. Durumu fark eden kullanıcılar Microsoft’a bildirimde bulundu ve hacker grubu ortaya çıkmış oldu.
Microsoft konunun çözümü ile ilgili son olarak ihlali ele almak için İç İşleri ve Güvenlik Bakanlığı’nın siber savunma ajansı ile ortaklık kurduğunu ve Çin merkezli grubu araştırmaya ve izlemeye devam edeceğini söyledi.