Araştırmacılar, Çinli bilgisayar korsanlarının ABD, Avrupa ve Asya’daki ticari sırlar için geniş ağ kullandığını söylüyor

Bilgisayar korsanları, ilaç ve havacılık sektörlerinde geniş uygulamalara sahip malzemeler üretmek için planları hedef aldı. binaen Boston merkezli güvenlik firması Cybereason’a. Firma, etkinliği geçen yıl keşfetti ancak bilgisayar korsanlığı kampanyasının en az 2019’a tarihlendiğini ve bu arada tonlarca verinin çalınmış olabileceğini öne sürdü.

Araştırma, Biden yönetimi onları engellemeye çalışırken ABD işletmelerinin ve devlet kurumlarının karşı karşıya olduğu siber tehditlerin kapsamını rahatsız edici bir şekilde hatırlatıyor. Ukrayna’daki savaş nedeniyle olası Rus bilgisayar korsanlığı konusundaki tüm dikkatlere rağmen, Çin’in dijital ajanları çok aktif.

Liu, “Çin, hacker saldırıları konusunda asılsız spekülasyonlara ve suçlamalara karşı çıkıyor” dedi. “Firma gerçekten önemsiyorsa [sic] küresel siber güvenlik konusunda, ABD hükümeti destekli bilgisayar korsanlarının Çin ve diğer ülkelere yönelik siber saldırılarına daha fazla dikkat etmeliler.”

Siber güvenlik araştırmacıları ve ABD yetkilileri, yıllardır Çinli casus ve askeri kurumları ticari sırları hacklemek ve çalmakla suçluyor.

FBI Direktör Yardımcısı Paul Abbate, geçen hafta Amerikan Hastaneler Birliği’ne yaptığı konuşmada Çin’in “devasa, sofistike bir siber hırsızlık programına sahip olduğunu ve dünyadaki tüm diğer ulusların toplamından daha fazla siber saldırı gerçekleştirdiğini” iddia etti.

FBI, Cybereason raporu hakkında yorum yapmayı reddetti.

ABD’li yetkililer ve siber istihbarat analistleri, verileri Çinli bilgisayar korsanlarının hedeflediği şirket türleri için bir değerlendirme listesi olarak Çin’in “Made in 2025” planına – ekonomik hakimiyet elde etmek için iddialı bir devlet planına – işaret ediyor.

Bazı analistler, anlaşmadan kısa bir süre sonra Çin bilgisayar korsanlığı faaliyetinde geçici bir düşüş fark ettiler. Ancak siber güvenlik firması CrowdStrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, o sırada Çin ekonomik casusluğundaki herhangi bir durgunluğun, Xi’nin Halk Kurtuluş Ordusunu yeniden yapılandırmasından kaynaklanmış olabileceğinden şüpheleniyor.

Meyers CNN’e, Çin’in sivil istihbarat teşkilatına atıfta bulunarak, “O dönemde, 2016’da, Çin’in izinsiz giriş operasyonlarında şu anda Devlet Güvenlik Bakanlığı ile ilişkili gruplara yönelik büyük bir değişim görmeye başladık” dedi.

Meyers, Çin’in küresel siber casusluk kampanyalarının, tekil kuruluşlar yerine telekom ve internet servis sağlayıcıları gibi değerli verilerin büyük depolarını giderek daha fazla hedef aldığını söyledi.

Meyers, “Daha geniş bir altyapının peşine düşme konusunda oyunlarını gerçekten artırdıklarını düşünüyorum, bu nedenle ekonomik casusluk yaptıklarını gerçekten saptamak daha zor” dedi.

Cybereason’ın araştırdığı hacklemede, firma yöneticileri, saldırganların büyük bir üretim ve teknoloji firmasının Asya’daki bir yan kuruluşunu ihlal ettiğinde etkinliği ilk fark ettiklerini söyledi.

Ancak Cybereason’a göre, bilgisayar korsanlarını başarılı bir şekilde ağdan atmak, görevlerine ne kadar niyetli olduklarını göstermek aylar alacaktı.