Birleşik Krallık, Birleşik Krallık Demokratik Kurumlarına Yönelik Hedefli Siber Saldırılar İçin Çin Devletine Bağlı Aktörleri Çağırıyor

Birleşik Krallık hükümeti, Çin'e bağlı siber aktörleri İngiliz demokratik kurumlarına yönelik hedefli siber saldırılar düzenlemekle açıkça suçladı. GCHQ'nun bir bölümü olan Ulusal Siber Güvenlik Merkezi (NCSC), bu saldırıları Çin devletiyle bağları olan bir grup olan APT31'e bağladı. NCSC, özellikle APT31'i, 2021'de Birleşik Krallık milletvekillerinin e-posta hesaplarına sızma girişiminin arkasındaki olası fail olarak tanımladı. Ayrıca, 2021 ile 2022 arasında Birleşik Krallık Seçim Komisyonu'ndaki sistemlerin ele geçirilmesi de Çin devletine bağlı bir aktöre atfedildi. .

NCSC'ye göre bu siber saldırılar Birleşik Krallık demokrasisinin bütünlüğüne yönelik önemli bir tehdit oluşturuyor. E-posta yazışmalarını ve Seçmen Kütüğünden alınan bilgileri içerebilecek olan ele geçirilen veriler, Çin istihbarat servisleri tarafından casusluk amacıyla veya Birleşik Krallık içindeki muhalefeti bastırmak için kullanılabilir.

Bu tehditlerle mücadele etmek ve siber dayanıklılığı artırmak için NCSC, partiler ve düşünce kuruluşları gibi siyasi kuruluşların yanı sıra seçim koordinasyonunda yer alan kuruluşlara yönelik güncellenmiş kılavuz yayınladı. Bu kılavuz, hedef odaklı kimlik avı ve DDoS saldırılarına karşı savunma gibi güvenlik önlemlerinin uygulanmasının yanı sıra bulut ve internet bağlantılı hizmetler için çok faktörlü kimlik doğrulamanın benimsenmesini vurgulamaktadır.

NCSC'nin Operasyon Direktörü Paul Chichester, Çin bağlantılı aktörlere atfedilen kötü niyetli faaliyetleri kınadı ve demokratik kurumları siber tehditlere karşı savunmanın önemini vurguladı. Gelecekteki saldırılara karşı korunmak için demokratik süreçlerde yer alan kuruluşları ve bireyleri NCSC'nin rehberliğine uymaya çağırdı.

Parlamento e-posta hesaplarına yönelik siber kampanya, herhangi bir hesap ele geçirilmeden önce tespit edilip hafifletilirken, Seçim Komisyonu'ndaki sistemlerin ele geçirilmesi, NCSC'nin desteğiyle iyileştirme çalışmalarının başlatılmasının ardından geçen yıl kamuya açıklandı.

NCSC'nin güncellenmiş kılavuzu yayınlaması, APT31'in 2021'de Microsoft Exchange Server'ın ele geçirilmesine karışması da dahil olmak üzere Çin bağlantılı siber yeteneklerin oluşturduğu tehdide ilişkin önceki uyarıların ardından geldi. Ayrıca NCSC, Çin devleti destekli aktörlerin bu saldırılardan kaçınmak için karmaşık teknikler kullanması konusunda da uyarıda bulundu. Kritik altyapı ağlarında algılama.