Hollanda istihbaratı, Çinli hacker'ların Savunma Bakanlığı ağına sızarak casusluk yaptığını tespit etti

07.02.2024

 

Çin devlet destekli hacker'lar geçen yıl Hollanda Savunma Bakanlığı tarafından kullanılan iç bir bilgisayar ağına başarıyla sızdı, Hollanda, Salı günü yaptığı bir açıklamada. Ülkenin askeri (MIVD) ve sivil (AIVD) güvenlik servisleri, bakanlığın casusluk amacıyla hacklenmeye maruz kaldığını, FortiGate cihazlarındaki bir güvenlik açığını sömürdüğünü açıkladı, başlangıçta Reuters tarafından bildirildi.

MIVD, ülkenin silahlı kuvvetleri için tasarıma ve geliştirmeye yönelik olan bir bilgisayar ağı içinde kötü amaçlı yazılım keşfettiğini bildirdi. Ajans, bu sistemin kendi içinde olduğunu, bu nedenle Savunma ağına zarar vermediğini açıkladı.

Savunma Bakanı Kajsa Ollongren, Çin'e bu tür siber casusluk faaliyetlerini atfetmenin önemini vurgulayarak, "MIVD ilk kez Çinli hacker'ların çalışma yöntemleri hakkında teknik bir raporu kamuoyuna açıklamayı tercih etti. Bu tür siber casusluk faaliyetlerine dikkat etmek önemlidir. Böylece, bu tür siber casusluğa karşı uluslararası direnci artırırız." dedi.

Hacker'lar tarafından sömürülen belirli bir zayıflık açıklanmadı. Ancak, geçen yıl keşfedilen FortiGate cihazı hatası (CVE-2023-27997 olarak belirlendi), ürünün devlet kurumları içinde yaygın olarak kullanılması nedeniyle endişelere yol açtı. Bu zafiyetin açıklanmasının ardından, araştırmacılar, internete maruz kalan neredeyse tüm yüklemelerin yüzde 70'ini oluşturan yüz binlerce açık arayüz olduğunu uyardı.

Microsoft Tehdit İstihbarat Merkezi'nden Christopher Glyer, geçen yıl Guam'daki kritik altyapıyı hedef alan Volt Typhoon adlı Çin bağlantılı bir tehdit grubu tarafından gerçekleştirilen saldırılarda aynı zafiyetin kullanılıp kullanılmadığını sorgulamıştı.

FortiGate cihazlarının arkasındaki şirket Fortinet, şu anda bu açığı Volt Typhoon adlı Çin ile bağlantılı bir tehdit grubu tarafından kullanıldığıyla ilişkilendirmiyor, ancak "Volt Typhoon kampanyasının arkasındaki dahil tüm tehdit aktörlerinin, yaygın olarak kullanılan yazılım ve cihazlardaki yamalanmamış zafiyetleri kullanmaya devam etmelerini beklediklerini" uyardı.

 

tr_TRTurkish