Siber güvenlik firması Mandiant, Çinli olduğundan şüphelenilen bir grup hacker'ın, ABD'li yazılım geliştiricilerini ve hukuk firmalarını hedef alan karmaşık bir istihbarat toplama kampanyası başlattığını açıkladı.

FBI'ın da ihlalleri araştırdığı, ancak saldırıların tam kapsamının henüz değerlendirildiği belirtildi.

ÇALINAN YAZILIMLARI SİLAH OLARAK KULLANDILAR

Mandiant'a göre, bilgisayar korsanları ilk olarak ABD'li teknoloji şirketlerinden özel yazılımlar çaldı.

Daha sonra bu yazılımları kullanarak yeni güvenlik açıkları keşfeden saldırganlar, bu açıkları ağlara daha derinlemesine sızmak için kullandı.

Bazı durumlarda saldırganların, ABD kurumsal ağlarında bir yıldan fazla bir süre boyunca tespit edilemeden kalarak sessizce istihbarat topladığı da ortaya çıktı.

"SOLARWINDS SALDIRISIYLA KIYASLANABİLİR"

Mandiant analistleri, bu büyük siber saldırı kampanyasını ölçek ve karmaşıklık açısından Rusya'nın 2020'deki SolarWinds saldırısıyla karşılaştırdı.

İhlallerin sonuçlarının ortadan kaldırılmasının aylar sürebileceği konusunda uyarıda bulundular.

Hukuk firmaları, müşterilerinin ticari ve ulusal güvenlik anlaşmazlıklarına dair hassas bilgilere sahip olmaları nedeniyle bu kampanyanın ana hedeflerinden biri haline geldi.

FBI'a göre Çinli siber güvenlik görevlilerinin sayısı, tüm FBI ajanlarının sayısından en az 50 kat daha fazla.