"Çinli" bilgisayar korsanları, Batı savunma ve uzay şirketlerinin sistemlerini kırmada çok aktif

Görünümler

Bir grup yabancı bilgisayar korsanı, muhtemelen Çin, savunma, enerji, sağlık, teknoloji ve eğitim gibi stratejik sektörlerde faaliyet gösteren en az dokuz Amerikan kuruluşunu ihlal etmeyi başardı. Bu, siber güvenlik ajansından bir raporla açıklandı. Palo Alto Networkskatılımıyla hazırlanan Ulusal Güvenlik Ajansı (NSA).

Bu siber suçlular grubu parayla ilgilenmiyor, saldırıya uğrayan yapılara şantaj yapıyor, sadece önemli bilgilere erişmek ve ardından devlet aktörlerine iletmek istiyor.

La NSA ve Siber güvenlik ve altyapı güvenlik ajansı - Cisa - geçen Eylül ayında alarmı yükselttiler ve ilgili şirketleri BT altyapılarının güvenliğini yeniden kurmaya çağırdılar.

Birkaç gün içinde, Palo Alto tarafından izlenen bilgisayar korsanları birkaç yüz sunucuya saldırdı. Saldırı dizisi, bir parola ve erişim yöneticisindeki (Zoho) bir güvenlik açığı aracılığıyla gerçekleştirildi.

Palo Alto araştırmacıları, saldırıların ayrım gözetmeksizin ve çok büyük ölçekte olduğunu tespit ederek, bir devlet aktörü tarafından desteklenen bir casusluk operasyonunu düşündürdü. NS işleyiş olarak bilinen gruba bilinir ve atfedilebilir. Temsilci Panda o 27. Daire, Kanadalı analistlere göre SecureWorks, Pekin tarafından desteklenecektir. Grup en az on yıldır faaliyet gösteriyor ve havacılık, savunma, hükümet ve teknoloji sektörlerindeki çıkarlarıyla tanınıyor.

Safları genellikle devletler tarafından yönetilen bilgisayar korsanları her zaman aktif olmuştur: örneğin geçen Nisan ayında ABD ve AB'deki devlet kurumlarının, stratejik savunma şirketlerinin ve finans kurumlarının bilgisayar korsanları tarafından aylarca izlendiği keşfedilmiştir. .

"Çinli" bilgisayar korsanları, Batı savunma ve uzay şirketlerinin sistemlerini kırmada çok aktif