DHA – ABD, İngiltere, Avustralya, Kanada ve Yeni Zelanda'nın siber istihbarat teşkilatları dün ortak bir bildiri yayımlayarak Çin hükümetinin desteklediği bir hacker grubunun, siber casusluk ve bilgi toplamak için uzun süre tespit edilmeden kritik dijital altyapıyı gözlemlediğini açıkladı.
Microsoft tarafından da desteklenen ortak bildiride Volt Typhoon adlı hacker grubunun Çin devleti tarafından desteklendiği iddia edilerek "Saldırı, tipik olarak casusluk ve bilgi toplamaya odaklanan, Çin merkezli devlet destekli bir aktör olan Volt Typhoon tarafından gerçekleştiriliyor" denildi. Microsoft, Volt Typhoon'un bu aktivitelerinin gelecekteki krizler sırasında ABD ile Asya bölgesi arasındaki kritik iletişim altyapısını kesintiye uğratabilecek çalışmaları amaçladığını belirtti.
GÜVENLİĞİ İHMAL EDİLMİŞ KÜÇÜK EV VE OFİS AĞLARINA SIZILDI
Volt Typhoon'un siber saldırıları arasında "yerel ve ağ sistemlerinden kimlik bilgileri dahil olmak üzere veri toplamak, verileri dışarı sızmak üzere hazırlamak için bir arşiv dosyasına koymak ve kalıcılığı sürdürmek için çalınan geçerli kimlik bilgilerini kullanmak" gibi kötü amaçlı aktivitelerin yer aldığı vurgulandı.
Ortak bildiride Volt Typhoon'un yönlendiriciler, güvenlik duvarları ve VPN donanımı dahil güvenliği ihlal edilmiş küçük ev ve ofis ağ etkinliğine uyum sağlamaya çalıştığı ve mümkün olduğu kadar uzun süre tespit edilmeden erişimi sürdürmeyi planladığı belirtildi. Gözlemlenen kritik dijital altyapılar arasında iletişim, imalat, hizmet, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim sektörleri yer aldı.
