ABD’den Çinli Siber Güvenlik Şirketine Yaptırım
ABD hükümeti, Pekin merkezli bir siber güvenlik şirketine, Flax Typhoon adlı devlet destekli bir hacker grubuyla olan iddia edilen bağlantıları nedeniyle yaptırım uyguladı.
Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Cuma günü Integrity Technology Group aleyhine yaptırımların ilan edildiğini duyurdu. Şirketin, ABD’nin kritik altyapısına da saldırılar düzenleyen “çok sayıda bilgisayar ihlali olayındaki” rolü nedeniyle yaptırımlara tabi tutulduğu kaydedildi.
Botnet Operasyonu ve Hedefler
Yaptırımlar, Integrity Technology’nin, Yongxin Zhicheng olarak da bilindiği iddialarının üzerindeki gölgelerin dağılmasının ardından geldi. Bu şirketin, Flax Typhoon hacker grubunun bağlantılı olduğu bir botnet çalıştırdığı iddia ediliyor.
FBI tarafından Eylül ayında düzenlenen mahkeme onaylı bir operasyonda, 260,000 internet bağlantılı cihazdan oluşan bu botnet’in yok edildiği bildirildi. Cihazlar arasında kameralar, depolama birimleri ve yönlendiriciler bulunuyordu. FBI ve Ulusal Güvenlik Ajansı tarafından yayımlanan ortak bir bildiride, botnet’in Integrity Technology Group tarafından 2021’den itibaren işletildiğinin ve Flax Typhoon hackerlarının faaliyetlerini gizlemek için kullanıldığının altı çizildi.
Hedefler ve Uslanma Durumu
Hazine, yaptığı açıklamada, Flax Typhoon’un Integrity Tech’e bağlı altyapıyı kullanarak, 2022’nin ortalarından 2023’ün sonlarına kadar çok sayıda ABD ve Avrupa kuruluşunu hedef aldığını bildirdi. Mağdurların isimleri açıklanmadı ancak Hazine, Çin destekli hacker grubunun “Kaliforniya merkezli bir kuruluşta çok sayıda sunucu ve iş istasyonunu” ele geçirdiğini belirtti.
Ayrıca, ABD Dışişleri Bakanlığı’nın Cuma günü yayımladığı ayrı bir basın bülteninde, Flax Typhoon’un çok sayıda ABD üniversitesini, devlet kurumlarını, haberleşme sağlayıcılarını ve medya kuruluşlarını da başarıyla hedef aldığı belirtiliyor.
Yeni yaptırımlar, Integrity Tech’i “malicious cyber-enabled activities” (kötü niyetli siber etkinlikler) ile bağlantılı bir kuruluş olarak tanımlarken, Hazine’nin Aralık ayında bir siber saldırıya uğradığını ve bunun arkasında Çin destekli hackerların olduğunu doğrulamasıyla aynı zamana denk geldi. Bu saldırıda hackerların Hazine’nin yaptırım ofisine, OFAC’a uzaktan erişim sağladıkları ve unvanlı belgeler üzerinde erişim elde ettikleri bildiriliyor.
Hackerların Hedefleri ve Hazine’nin Açıklamaları
ABD yetkilileri, The Washington Post‘a yaptıkları açıklamada, bu sızmanın, hackerların, ABD hükümetinin finansal yaptırımlar için düşünmeyi planladığı Çinli kuruluşlar hakkında bilgiye erişim sağlamış olabileceğini belirttiler.
Hazine için bir sözcü, TechCrunch’ın yorum talebine yanıt vermedi. Cuma günü yaptığı açıklamada Hazine, Çinli kötü niyetli aktörleri “ABD ulusal güvenliğini tehdit eden en aktif ve sürekli tehlike” olarak tanımladı.
Integrity Tech ise, Şanghay Borsa’sında işlem gören şirket, TechCrunch’ın sorularına yanıt vermedi.
