ABD, Çin Destekli Siber Saldırganların Operasyonunu Boşa Çıkardı
ABD yetkilileri, Çin devleti destekli bir siber saldırgan grubunun dünya genelinde milyonlarca bilgisayarı infilak ederek veri çaldığını ve yıllar süren bir casusluk kampanyası yürüttüğünü doğruladı.
Twill Typhoon Operasyonu
Adalet Bakanlığı ve FBI, Salı günü yaptıkları açıklamada Twill Typhoon veya Mustang Panda olarak bilinen bu siber gruba ait kötü amaçlı yazılımlarının, Ağustos 2024’te mahkeme onayıyla gerçekleştirilmiş bir operasyon ile ABD’de 4,200’den fazla sisteme başarıyla silindiğini duyurdu.
Fransa’nın Öncülüğü ve İşbirliği
Operasyon, Fransa’nın liderliğinde ve Paris merkezli siber güvenlik şirketi Sekoai’nin yardımıyla gerçekleştirildi. Geçtiğimiz yıl Fransa’da yapılan bir basın toplantısında, PlugX adı verilen kötü amaçlı yazılımın dünya genelinde birkaç milyon bilgisayara yayıldığı ve Fransa’da 3,000 cihazı etkilediği duyurulmuştu.
Sekoia, blog gönderisinde PlugX kötü amaçlı yazılımını silmek için enfekte olan cihazlara komut gönderme yeteneği geliştirdiğini belirtti. Uygulama kapsamında, yalnızca ABD’deki 4,200’den fazla bilgisayar bu zararlı yazılımdan temizlendi.
PlugX Kötü Amaçlı Yazılımı ve Etkileri
FBI, Pennsylvania federal mahkemesinde verdiği bir raporda, bu zararlı yazılımın hedef cihazlara genellikle bir USB bağlantı noktası üzerinden yüklendiğini ve en az 2012 yılından bu yana izlendiğini ifade etti. PlugX, Çin hükümeti destekli hackerler tarafından 2014 yılından itibaren aktif olarak kullanılmaktaydı.
FBI, PlugX kötü amaçlı yazılımının, kurban bilgisayar dosyalarını toplamak ve dışa aktarım için hazırlamak üzere kullanıldığını bildirdi. Fransız yetkililere göre, PlugX zararlı yazılımı özellikle casusluk amaçları için kullanılıyor.
Çin Hükümeti ve Siber Saldırılar
U.S. Adalet Bakanlığı, Çin hükümetini Twill Typhoon grubuna PlugX kötü amaçlı yazılımı geliştirmesi için mali destek sağlamakla suçladı. Çin, ABD’nin hacking iddialarına karşı her zaman yalanlamalarda bulunmuştur.
Twill Typhoon grubunun kurbanları konusunda spesifik isimler verilmedi, ancak FBI, bu grubun “birçok” devlet ve özel kuruluşa sızdığını belirtti. Ana hedefler arasında Avrupa ulaşım şirketleri, birkaç Avrupa hükümeti, Çinli muhalefet grupları ve İndo-Pasifik bölgesindeki devletler yer alıyor.
Twill Typhoon, Çin destekli hacker grupları arasında hızla yaygınlaşan bir isim haline geldi. Bu gruplar arasında Volt Typhoon, yıkıcı bir siber saldırı planlamaktan sorumlu ve Salt Typhoon ise ABD telefon ve internet şirketlerindeki geniş çapta hack saldırılarından sorumlu olarak biliniyor.
Microsoft, siber saldırı gruplarını isimlendirme sistemini geliştiren bir firma olarak, Twill Typhoon’un (daha önce Tantalum olarak biliniyordu) Afrika ve Avrupa’daki hükümet makinelerini başarıyla ele geçirme geçmişinin bulunduğunu belirtti.
Microsoft, Salı günü TechCrunch’a yaptığı açıklamada, konuyla ilgili sorulara yanıt vermedi.
