Yakın zamanda Google tarafından satın alınan bir siber güvenlik şirketi olan Mandiant’tan uzmanlar, bir rapor 8 Mart’ta birkaç ABD eyaletine yönelik bir Çin siber saldırısını açıkladı. Grup APT41, Gelişmiş Kalıcı Tehdit 41 için, operasyonun arkasında olmakla suçlanan , baş belası konusunda sağlam bir itibarı arkasında sürükler. Ayrıca Pekin tarafından yönlendirildiğinden şüpheleniliyor.
APT41’in yetenekleri etkileyicidir
Mayıs 2021 ile Şubat 2022 arasında en az altı ABD eyaleti etkilendi. Bilgisayar korsanları, hayvan sağlığını izlemek için kullanılan bir uygulamada, ABD Sürülerinde 0 günlük, yani daha önce bilinmeyen bir kusurdan yararlandı. Pennsylvania tarafından geliştirilmiş olup, toplamda 18 ABD eyaleti tarafından kullanılmaktadır, dolayısıyla ” en azından Mandiant’a karşı dikkatli.
Fransız şirketleri 2021’de siber güvenlik riskleriyle karşı karşıya
Bilgisayar korsanları, etkilenen eyaletlerden ikisine ulaşmak için Log4J kusurundan da geçti. Log4J popüler bir açık kaynaklı yazılımdır. Mandiant, kusuru Aralık ayında açıklayarak, temsil ettiği risk konusunda uyarmıştı. Şirkete göre, APT41 ortaya çıktıktan birkaç saat sonra operasyonları için ele geçirdi.
APT41’in adaptasyon yeteneği, uzmanlar tarafından göz ardı edilen güvenlik açıklarını keşfetme ve kullanma yeteneği Mandiant’ın raporuna göre şunu gösteriyor: ” APT41, farklı bir vektör aracılığıyla bir ortamdan yeniden ödün vererek veya yeni bir güvenlik açığını hızla operasyonel hale getirerek ilk erişim tekniklerini hızla uyarlayabilir. “.
Siber güvenlik firması, bilgisayar korsanlarının hedefleri konusunda temkinli olmaya devam ediyor. Ancak, casusluk operasyonunu gösteren kişisel bilgileri yüklediklerini belirtiyor. Grubun siber suç operasyonları ve casusluk faaliyetleri arasında gidip gelen geçmiş faaliyetleriyle tutarlı bir olasılık.
APT41, FBI Siber Tehdit Listesi’nde olduğu için ABD makamları tarafından zaten iyi biliniyor. Finans, sağlık, gayrimenkul, video oyunu, teknoloji şirketi, sosyal ağ, üniversite, savunma sanayi…” Onları her yerde bulduk ve bu endişe verici. Mandiant’ın baş tehdit analisti Geoff Ackerman, duvar sokak günlüğü.
Son derece üretken olan APT41, 2020 yılında ABD Adalet Bakanlığı tarafından suçlandı. Aralarında olduğuna inanılan beş Çinli vatandaş, Amerika Birleşik Devletleri ve dünya çapında yüzden fazla şirketi hacklemekle suçlandı.
Pekin manevra yapmakla suçlandı
Soruşturmadan sorumlu başsavcılar, Pekin’i doğrudan APT41’i kullanmakla suçlamadı, ancak bir dizi endeks ısrarlı şüpheler bırakıyor. Kârın cazibesi, casusluk karşısında grup için ikincil görünüyor. Hong Kong’daki demokrasi yanlısı politikacılara ve aktivistlere odaklanması, Çin’in endişelerini yakından takip etme eğiliminde.
APT41 üyesi olarak tanımlanan bilgisayar korsanlarından birinin, Çin Devlet Güvenlik Bakanlığı’na bağlı olmakla övündüğü bile bildiriliyor. Bu şüpheler hakkında sorulan duvar sokak günlüğüWashington’daki Çin Büyükelçiliği görevden alındı ” asılsız suçlamalar “.
ABD istihbarat topluluğu için inandırıcı olmayan inkarlar. 8 Mart’ta, Mandiant’ın raporunun yayınlandığı gün, yıllık tehdit değerlendirmesini Kongre’ye sundu. Orada yazıyor” Çin’in ABD hükümeti ve özel sektör ağları için en büyük, en aktif ve kalıcı siber casusluk tehdidi oluşturduğuna inanıyoruz. “.