ABD, FBI’ın binlerce bilgisayardan Çin destekli bilgisayar korsanları tarafından yerleştirilen kötü amaçlı yazılımı sildiğini doğruladı

ABD Adalet Bakanlığı, FBI’ın binlerce bilgisayardan Çin destekli bilgisayar korsanları tarafından yerleştirilen kötü amaçlı yazılımı sildiğini doğruladı. “Twill Typhoon” veya “Mustang Panda” olarak bilinen grup, yıllardır dünya çapında hükümet ve özel sektör cihazlarını hedef alarak bilgi çalma operasyonları yürütüyordu.

Siber Güvenlik Operasyonu Detayları

FBI, Ağustos 2024’te mahkeme kararıyla ABD genelinde 4.200’den fazla bilgisayardan “PlugX” adlı kötü amaçlı yazılımı temizledi. Fransız siber güvenlik şirketi Sekoia’nın yardımıyla yönlendirilen operasyon, Paris merkezli yetkililerin de desteğiyle Fransa’da 3.000 cihazı etkileyen aynı yazılımı temizlemeyi başardı.

“PlugX”, kurban bilgisayarlara genellikle USB aygıtları aracılığıyla bulaştırılıyor ve kurulduktan sonra hassas dosyaları topluyor ve sızdırıyor. Fransız yetkililere göre, bu kötü amaçlı yazılım özellikle casusluk amaçlı kullanıldı.

Mahkeme ve Operasyon Süreci

Pensilvanya’daki federal mahkeme kayıtlarına göre, FBI, “PlugX” yazılımını 2012’den beri izliyordu. 2014’ten bu yana Çin devlet destekli bilgisayar korsanları tarafından aktif olarak kullanılan yazılım, kritik hedeflere yönelik casusluk faaliyetlerinde kullanıldı. Bu hedefler arasında Avrupa nakliye şirketleri, Avrupa hükümetleri, Çin muhalif grupları ve Hint-Pasifik bölgesindeki çeşitli hükümetler yer alıyor.

FBI’ın operasyon sürecinde, kötü amaçlı yazılımın bulaştığı her cihazdan kendiliğinden silinme komutları gönderildi. ABD Doğu Pensilvanya Bölge Mahkemesi’nde savcılar, Çin hükümetinin “PlugX” geliştirmesi için Mustang Panda grubuna ödeme yaptığını iddia ediyor.

Çin’in Siber Saldırılarla İlgisi

ABD Adalet Bakanlığı, Salı günü yaptığı açıklamada, Çin hükümetini, “Twill Typhoon” grubuna “PlugX” kötü amaçlı yazılımını geliştirmesi için fon sağlamakla suçladı. Çin ise bu tür iddiaları uzun süredir reddediyor.

Bu operasyon, FBI’ın 2024 boyunca ABD’nin kritik altyapısını hedef alan Çin destekli siber kampanyaları bozmaya yönelik gerçekleştirdiği mahkeme onaylı operasyonlardan sadece biri. ABD yetkilileri, Çin’in saldırgan siber yeteneklerini “çağı tanımlayan bir tehdit” olarak nitelendiriyor.

Microsoft ve İsimlendirme Sistemi

Microsoft’un siber güvenlik tehditlerini isimlendirme sistemine göre “Twill Typhoon” (önceki adıyla “Tantalum”), Afrika ve Avrupa’daki hükümet makinelerini ve insani yardım kuruluşlarını tehlikeye atma geçmişine sahip. Şirket, bu saldırılarla ilgili sorulara henüz yanıt vermedi.

Bu operasyon, ABD ve müttefiklerinin, siber güvenliği sağlama ve ulusal güvenlik tehditlerini bertaraf etme çabalarının bir parçası olarak tarihe geçti. Siber tehditlerle mücadele, uluslararası iş birliğinin önemini bir kez daha gözler önüne serdi.