ABD Adalet Bakanlığı (DoJ), Çin Halk Cumhuriyeti’nin (ÇHC) küresel çapta veri hırsızlığı yaparak muhalifleri ve ifade özgürlüğünü bastırmayı amaçlayan geniş kapsamlı bir planın parçası oldukları gerekçesiyle 12 Çin vatandaşı hakkında suç duyurusunda bulundu.
Suçlanan isimler arasında Çin Kamu Güvenliği Bakanlığı’na (MPS) bağlı iki yetkili, Çin merkezli özel bir şirket olarak görünen ancak devletle bağlantılı olduğu belirtilen Anxun Information Technology Co. Ltd. (i-Soon) adlı firmanın sekiz çalışanı ve gelişmiş siber tehdit grubu APT27 (diğer isimleriyle Budworm, Bronze Union, Emissary Panda, Lucky Mouse ve Iron Tiger) üyeleri bulunuyor.
ABD’li yetkililer, Çin hükümetinin özel şirketler ve serbest çalışan hackerlar ile iş birliği yaparak dünya çapında bilgisayar ağlarını hedef aldığını ve hükümetin bu faaliyetler için büyük ödemeler yaptığını açıkladı.
Siber Saldırılar ve Casusluk Faaliyetleri
DoJ’un mahkemeye sunduğu belgelerde, i-Soon çalışanlarının ve MPS yetkililerinin en az 2016’dan 2023’e kadar e-posta hesaplarına, cep telefonlarına, sunuculara ve web sitelerine sızdığı ifade ediliyor. Siber güvenlik uzmanları, i-Soon’un faaliyetlerinin Aquatic Panda (RedHotel) ve APT27’nin ise Silk Typhoon, UNC5221 ve UTA0178 gibi gruplarla örtüştüğünü belirtiyor.
ABD Federal Soruşturma Bürosu (FBI), i-Soon’un “hacker kiralama ekosisteminde” önemli bir rol oynadığını ve şirkete ait bilgisayar korsanlarının devletin talimatıyla veya kendi inisiyatifleriyle siber saldırılar gerçekleştirdiğini belirtti. i-Soon’un saldırılar sonucunda ele geçirdiği verileri Çin’in istihbarat servislerine (MPS ve MSS) sattığı tespit edildi.
ABD’li yetkililere göre, i-Soon’un hedefleri arasında ABD’deki büyük bir dini organizasyon, Çin hükümeti muhalifleri, bir eyalet meclisi, ABD hükümet kurumları, Asya’daki bazı ülkelerin dışişleri bakanlıkları ve medya kuruluşları yer aldı.
ABD’den Ödül Duyurusu
ABD Dışişleri Bakanlığı’nın “Rewards for Justice” (Adalet İçin Ödüller) programı kapsamında, ABD altyapısını hedef alan siber saldırılarda rol oynayan kişilerin kimliğini veya yerini bildirenlere 10 milyon dolara kadar ödül verileceği duyuruldu. Ayrıca, Zhou Shuai (Coldface) ve Yin Kecheng (YKC) adlı APT27 üyelerinin yakalanması için kişi başına 2 milyon dolarlık ek ödül konuldu.
Siber Casusluk Araçları Ele Geçirildi
ABD Adalet Bakanlığı, i-Soon ve APT27’ye ait dört internet domain adresine el koyduğunu açıkladı:
- ecoatmosphere.org
- newyorker.cloud
- heidrickjobs.com
- maddmail.site
Ayrıca, i-Soon’un müşterilerine gelişmiş siber saldırı yazılımları sunduğu belirlendi. Bunlar arasında:
- “Otomatik Sızma Testi Platformu” – Kimlik avı e-postaları gönderebilen, kötü amaçlı dosyalar oluşturabilen ve sahte web siteleri kurarak hedeflerin bilgilerini çalabilen bir yazılım.
- “İlahi Matematikçi Şifre Kırma Platformu” – Microsoft Outlook, Gmail ve X (eski adıyla Twitter) gibi platformlardaki şifreleri kırmaya yönelik bir araç.
- “Kamuoyu Rehberliği ve Kontrol Platformu (Yurtdışı)” – Ele geçirilen X hesaplarını kullanarak Çin dışındaki kamuoyunu analiz etmeye ve yönlendirmeye yarayan bir yazılım.
ABD’li yetkililer, i-Soon’un X platformu üzerindeki hesaplara kullanıcı şifresi olmadan erişebilen ve iki aşamalı kimlik doğrulamayı aşabilen bir sistem geliştirdiğini belirtti. Bu sistem sayesinde ele geçirilen hesaplardan tweet atılabiliyor, silinebiliyor ve hesaplar manipüle edilebiliyordu.
ABD’den Açıklama: “Çin’in Siber Saldırıları Devlet Destekli”
ABD Adalet Bakanlığı yetkilisi Leslie R. Backschies, konuyla ilgili yaptığı açıklamada “Bu suçlamalar, Çin hükümetinin casusluk ve baskı faaliyetlerini gizlemek için özel şirketleri nasıl kullandığını ortaya koyuyor” dedi.
Yetkili, Çin’in dini ve medya kuruluşlarını, çeşitli ülkelerdeki devlet kurumlarını ve Çin karşıtı kişileri yıllarca sistematik bir şekilde hedef aldığını vurgulayarak, ABD’nin siber tehditlere karşı mücadele etmeye devam edeceğini belirtti.
