Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD), Çin’in Siber Casusluk Kampanyasının Etkisinin “Önceden Bilinenden Çok Daha Büyük” Olduğunu Açıkladı

 

Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD), Çin’in bu yılın başlarında açıklanan siber casusluk kampanyasının etkisinin “önceden bilinenden çok daha büyük” olduğu konusunda uyarıda bulundu. MIVD ve Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD), Şubat ayında yayınladıkları ortak raporda, Çinli bilgisayar korsanlarının 2022 ile 2023 yılları arasında birkaç ay boyunca kritik bir FortiOS/FortiProxy uzaktan kod yürütme güvenlik açığından (CVE-2022-42475) yararlandığını açıklamışlardı. Bu güvenlik açığı, savunmasız Fortigate ağ güvenliği cihazlarına kötü amaçlı yazılım yerleştirilmesine olanak tanıdı.

MIVD’den yapılan açıklamada, “Bu sözde ‘sıfır gün’ döneminde, aktör yalnızca 14.000 cihaza virüs bulaştırdı. Hedefler arasında düzinelerce Batılı hükümet, uluslararası kuruluş ve çok sayıda savunma sanayi şirketi yer alıyor” denildi. Saldırılarda kullanılan Coathanger uzaktan erişim truva atı (RAT) kötü amaçlı yazılımı, sınıflandırılmamış projelerin araştırma ve geliştirmesinde (Ar-Ge) kullanılan Hollanda Savunma Bakanlığı ağında da tespit edildi. Ancak, ağ segmentasyonu sayesinde saldırganların diğer sistemlere geçmesi engellendi. Yine de, sistemin yeniden başlatılmasından ve donanım yazılımı yükseltmelerinden sağ çıkabilen, daha önce bilinmeyen bu kötü amaçlı yazılım türünün, Çin devleti destekli bir bilgisayar korsanlığı grubu tarafından Hollanda ve müttefiklerini hedef alan bir siyasi casusluk kampanyasında kullanıldığı belirlendi.

MIVD, “Bu, devlet aktörüne sistemlere kalıcı erişim sağladı. Bir kurban FortiGate’ten güvenlik güncellemeleri yüklese bile, devlet aktörü bu erişimi sürdürmeye devam ediyor” şeklinde ekledi. Ayrıca, “Gerçekte kaç kurbanın kötü amaçlı yazılım yüklediği bilinmiyor. Hollanda istihbarat servisleri ve NCSC, devlet aktörünün potansiyel olarak dünya çapında yüzlerce kurbana erişimini genişletebileceğini ve veri çalmak gibi ek eylemler gerçekleştirebileceğini düşünüyor” diye uyardı.

En Az 20.000 Fortigate Sistemi İhlal Edildi

Şubat ayından bu yana, Hollanda askeri istihbarat servisi, Çinli tehdit grubunun 2022 ve 2023 yıllarında dünya çapında en az 20.000 FortiGate sistemine erişim elde ettiğini keşfetti. Bu, Fortinet’in CVE-2022-42475 güvenlik açığını açıklamasından en az iki ay önceydi. MIVD, Çinli bilgisayar korsanlarının hala birçok kurbana erişebildiğine inanıyor çünkü Coathanger kötü amaçlı yazılımı, varlığının açığa çıkmasını önlemek için sistem çağrılarına müdahale ediyor ve donanım yazılımı yükseltmelerinden sağ kurtulduğu için kaldırılması da zor.

Fortinet, Ocak 2023’te CVE-2022-42475 güvenlik açığını açıkladı ve bu açığın devlet kurumlarını ve ilgili kuruluşları hedef almak için sıfır gün olarak kullanıldığını belirtti. Bu saldırılar, ürün yazılımı yükseltmelerine dayanacak şekilde tasarlanmış siber casusluk kötü amaçlı yazılımları içeren yama yapılmamış SonicWall Güvenli Mobil Erişim (SMA) cihazlarını hedef alan başka bir Çin hackleme kampanyasıyla birçok benzerlik taşıyor.

Hollanda ve diğer Batılı ülkeler, Çin’in devlet destekli siber casusluk faaliyetlerine karşı alarmda kalmaya devam ediyor. Bu tür saldırılar, devlet kurumları ve savunma sanayileri için ciddi güvenlik tehditleri oluşturuyor ve istihbarat servislerinin dikkatini daha fazla çekiyor. Bu nedenle, siber güvenlik önlemlerinin sürekli güncellenmesi ve potansiyel tehditlerin yakından izlenmesi gerektiği bir kez daha ortaya çıkmış oldu.

About The Author

Reply