Çinli casus ABD'ye iade edildi: 13 bin kuruma siber saldırı düzenledi

Çinli casus ABD'ye iade edildi: 13 binden fazla kurum hedef alındı

ABD Adalet Bakanlığı tarafından yapılan açıklamaya göre, COVID-19 salgını döneminde ABD'deki 13 bine yakın kuruma siber saldırı düzenlediği iddia edilen Çinli bir casus, İtalya'dan ABD'ye iade edildi ve federal mahkemede suçlandı.

Xu Zewei ve suç ortaklarının, Microsoft Exchange Server'daki sıfır gün açıklarını kullanarak ABD'deki COVID-19 aşı, tedavi ve test araştırmalarını çalmakla suçlanıyor. Saldırılar, Çin'in istihbarat servisleri tarafından yönetilen ve 'HAFNIUM' adı verilen daha geniş bir casusluk operasyonunun parçası olarak gerçekleştirildi.

Silk Typhoon operasyonu nedir?

Microsoft müşterilerine ve diğer birçok satıcıya yönelik saldırılarıyla tanınan ve artık Silk Typhoon olarak adlandırılan Çin destekli tehdit grubu, bulaşıcı hastalık uzmanları, hukuk firmaları, üniversiteler, savunma yüklenicileri ve politika araştırma enstitülerini hedef aldı.

ABD Federal Soruşturma Bürosu (FBI) Siber Bölüm Başkan Yardımcısı Brett Leatherman, konuyla ilgili yaptığı açıklamada, "Xu, Çin'in Devlet Güvenlik Bakanlığı tarafından yönetilen HAFNIUM grubunun geniş çaplı saldırı kampanyasında oynadığı iddia edilen rolünden dolayı hesap verecek" dedi. Leatherman, ayrıca, "Xu, Çin hükümetinin siber operasyonlarını gizlemek için kullandığı birçok yüklenici şirketten biri. Benzer şekilde hareket eden diğerleri de aynı riskle karşı karşıya kalacak" ifadelerini kullandı.

Xu Zewei'nin faaliyetleri ve yakalanması

Court records'a göre, Xu'nun saldırıları Shanghai Powerock Network adlı şirket bünyesinde çalışırken gerçekleştirdiği iddia ediliyor. İtalyan yetkililer, ABD'nin talebi üzerine Xu'yu Temmuz ayında Milano'da gözaltına aldı. Xu'nun ABD'ye iadesi, ABD yetkilileri ve müttefikleri için ulus devlet destekli siber saldırganların ABD ile işbirliği yapan ülkelerde yakalanabileceğini gösteren önemli bir fırsat olarak değerlendirildi.

Xu'nun ABD'ye iadesi Cumartesi günü gerçekleşirken, İtalya'daki avukatı Simona Candido, iade emrinin ancak Pazartesi günü yayınlandığını açıkladı. ABD yetkilileri, Xu'nun ilk duruşmasının Teksas Güney Bölgesi ABD Bölge Mahkemesi'nde gerçekleştiğini ve şu anda Houston'daki bir federal hapishanede tutulduğunu belirtti.

Teksas Güney Bölgesi ABD Başsavcısı vekili John G.E. Marck, konuyla ilgili yaptığı açıklamada, "Yıllar ve kıtalar boyunca bu anı takip ettik. Bugün gönderdiğimiz mesaj, ilk iddianameyi yayınladığımızda gönderdiğimizle aynı: Amerikan halkını korumak için çalışmaya devam edeceğiz" dedi.

Saldırılarda kullanılan yöntemler

Xu'nun, Çin'in Devlet Güvenlik Bakanlığı'na bağlı Şanghay Devlet Güvenlik Bürosu talimatları doğrultusunda ABD kurumlarının ağlarına sızdığı, veri çaldığı ve kalıcı uzaktan erişim için webshell'ler yerleştirdiği iddia ediliyor. Yetkililer, Xu'nun ayrıca Washington'da ofisleri bulunan küresel bir hukuk firmasından ABD politika yapıcıları ve devlet kurumlarına ait bilgileri de çaldığını öne sürüyor.

Microsoft, HAFNIUM operasyonuna dair ilk uyarıyı Mart 2021'de müşterilerine göndermişti. FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ise kısa süre sonra Microsoft Exchange Server'a yönelik geniş çaplı saldırılar hakkında ortak bir uyarı yayınladı.

"Bugünkü hukuk uygulama eylemi, devlet liderliğindeki bu faaliyetlerin gerçek dünya sonuçlarını gösteriyor. Bu faaliyetler, Çin hükümeti adına hareket eden geniş bir özel şirket ağı tarafından destekleniyor."