APT31/Wuhan Xiaoruizhi Science & Technology Company, Ltd.
Doğu Asya ve Pasifik | Küresel
Про нас
ABD Dış İşleri Bakanlığı’nın Diplomatik Güvenlik Teşkilatı tarafından yürütülmekte olan Adalet için Ödül programı yabancı bir hükümetin yönlendirmesi veya kontrolü altında hareket ederek Bilgisayar Sahtekarlığı ve İstismarı Yasası’nı ihlal edip ABD kritik altyapsına zarar verecek zararlı siber faaliyetlere girişmiş olan kişilerin kimlik veya konumlarının tespit edilmesini sağlayacak bilgiler karşılığında 10 milyon dolara varan para ödülü teklif etmektedir.
Gelişmiş Kalıcı Tehdit 31 (APT31), Çin Emniyet Bakanlığı’nın bölgesel kolu olan Hubei Eyalet Emniyet Bakanlığı (HSSD) adına kötü niyetli siber operasyonlar yürüten devlet destekli istihbarat subayları, sözleşmeli bilgisayar korsanları ve destek personelinden oluşan bir gruptur. Grup, siber güvenlik araştırmacılarınca Zirconium, Violet Typhoon, Judgment Panda ve Altaire olarak da bilinmektedir.
APT31, ABD iç güvenliği ile bağlantısı bulunan Beyaz Saray personeli, ABD Adalet, Ticaret, Hazine ve Dışişleri Bakanlıkları; Demokrat ve Cumhuriyetçi Senatörlerinden oluşan ABD Kongre üyeleri; Amerika Birleşik Devletleri Deniz Kuvvetleri Akademisi ve United States Naval War (ABD Deniz Harp) Üniversitesi’nin Çin Denizcilik Araştırmaları Enstitüsü gibi kurum ve kişileri hedef almıştır.
APT31, savunma endüstrisi, bilgi teknolojileri, telekomünikasyon, enerji ve finans sektörleri de dahil olmak üzere Amerika’nın en hayati kritik altyapı kullanıcılarını hedef almıştır. APT31 bilgisayar korsanları, ABD ordusu için uçuş simülatörleri üreten bir savunma yüklenicisi, Tennessee merkezli bir havacılık ve savunma yüklenicisi ve Alabama merkezli bir havacılık ve savunma araştırma şirketi de dahil olmak üzere birçok savunma endüstrisi kullanıcısına yetkisiz erişim sağlamıştır. Bunlara ek olarak, APT31 bilgisayar korsanları Teksas merkezli bir enerji şirketinin yanı sıra Kaliforniya merkezli bir hizmet sağlayıcısına da yetkisiz erişim elde etmiştir.
2010 yılında HSSD, Çin’in Hubei Eyaleti’ndeki Wuhan kentinde bulunan operasyon merkezinden ileri siber casusluk faaliyetleri gerçekleştirmek için paravan şirket olarak Wuhan Xiaoruizhi Science and Technology Company Limited’i (武汉晓睿智科技有限责任公司; Wuhan XRZ) kurmuştur.
Wuhan XRZ’nin siber operasyonları ile, ABD’li ve farklı ülkelerden politikacılar, dış politika uzmanları, akademisyenler, gazeteciler ve demokrasi aktivistlerinin yanı sıra ulusal öneme sahip alanlarda faaliyet gösteren kişi ve şirketler izlenmeye başlanmıştır. Wuhan XRZ 2018’de Teksas merkezli bir enerji şirketine bir APT31 siber saldırısı gerçekleştirmiştir.
Çin uyruklu Cheng Feng (程锋 ), Ni Gaobin(倪高彬), Peng Yaowen (彭耀文), Sun Xiaohui (孙小辉), Weng Ming (翁明), Xiong Wang (熊旺) ve Zhao Guangzong (赵光宗) Wuhan XRZ ile bağlantılı kötü niyetli siber aktörlerdir.
Zhao ve Ni, Wuhan XRZ’nin yüklenicisi olarak ABD mağdurlarına karşı çok sayıda siber saldırı gerçekleştirmiş olup 2020’de Amerika Birleşik Devletleri Deniz Kuvvetleri Akademisi ve United States Naval War (ABD Deniz Harp) Üniversitesi’nin Çin Denizcilik Araştırmaları Enstitüsü’ne karşı gerçekleştirilen APT31 hedefli kimlik avı operasyonunun da sorumlularındandır.
Diğer beş kişi de, kötü niyetli yazılım ve siber süreçler geliştirerek ABD resmi kurum ve kritik altyapı sektörü kullanıcılarına karşı gerçekleştirilen siber saldırılarda Ni ve Zhao ile işbirliği yapmışlardır.
APT31, Wuhan XRZ, Cheng Feng, Ni Gaobin, Peng Yaowen, Sun Xiaohui, Weng Ming, Xiong Wang ve Zhao Guangzong’un zararlı siber faaliyetleri veya kendileri hakkında bilgi sahibi olan herkes Tor tabanlı bilgi iletme kanalımız he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion aracılığıyla Adalet İçin Ödül ile bağlantıya geçebilir. (Tor tarayıcı gerekmektedir.)
