Çin’in küresel casusluk ağı ortaya çıkarıldı

Siber güvenlik şirketi ESET, Çin bağlantılı FishMonger ve I-SOON tarafından yürütülen FishMedley Operasyonunu açığa çıkardı. ABD Adalet Bakanlığı, I-SOON çalışanları hakkında küresel casusluk faaliyetleri nedeniyle iddianame hazırlarken, FBI bu kişileri En Çok Arananlar listesine ekledi. FishMedley kapsamında Asya, Avrupa ve ABD'deki hükümetler, sivil toplum kuruluşları ve düşünce kuruluşları hedef alındı.

ESET'e göre, bu operasyon FishMonger APT (Gelişmiş Kalıcı Tehdit) Grubu tarafından gerçekleştirildi. Çin’in devlet destekli siber casusluk faaliyetlerine katkıda bulunduğu düşünülen I-SOON, özellikle hükümetler, akademik kurumlar ve stratejik hedefler üzerinde yoğunlaşıyor.

FishMonger, operasyonlarında ShadowPad, SodaMaster ve Spyder gibi Çin bağlantılı siber saldırı araçlarını kullanıyor. Ele geçirilen verilere göre, 2022 yılında FishMedley Operasyonu kapsamında Tayvan ve Tayland’daki devlet kurumları, Macaristan ve ABD’deki Katolik hayır kurumları, Fransa’daki bir jeopolitik düşünce kuruluşu ve Türkiye’deki bilinmeyen bir hedef saldırıya uğradı. Saldırganların, ele geçirdikleri ağlara yerel yönetici erişimi sağlayarak büyük ölçekte veri sızdırdığı düşünülüyor.

Çin merkezli Chengdu'da faaliyet gösteren I-SOON, Winnti Group şemsiyesi altında yer alıyor ve çeşitli isimlerle anılıyor: Earth Lusca, TAG-22, Aquatic Panda, Red Dev 10. Grubun, Hong Kong'daki sivil protestolar sırasında üniversiteleri hedef aldığı ve ‘Watering Hole’ saldırıları düzenlediği biliniyor.