Çinli Hackerlar, Tayvan’ın Çip Endüstrisini Hedef Alıyor: Üç Farklı Grup Devrede!
Jeopolitik gerilimler siber dünyaya sıçramaya devam ederken, küresel yarı iletken endüstrisinin kalbi olan Tayvan, Çin devlet destekli hacker gruplarının yoğun ve organize saldırılarıyla karşı karşıya. Güvenlik firması Proofpoint, yayınladığı yeni bir raporla, Çin bağlantılı üç farklı tehdit aktörünün, Mart ve Haziran 2025 tarihleri arasında Tayvan’ın çip sektörünü hedef alan sofistike oltalama (spear-phishing) kampanyaları yürüttüğünü ortaya çıkardı.
Bu saldırılar, sadece çip üreticilerini değil, aynı zamanda tasarım firmalarını, tedarik zinciri şirketlerini ve hatta bu pazarı analiz eden finansal analistleri de hedef alarak, Çin’in yarı iletken alanında kendine yeterlilik sağlama stratejisinin siber casusluk boyutunu gözler önüne seriyor.
Hedefteki Ekosistem: Üretimden Finansa
Proofpoint’in raporuna göre saldırıların hedefleri son derece çeşitli:
- Yarı iletkenlerin üretimi, tasarımı ve test edilmesiyle ilgilenen kuruluşlar.
- Bu sektördeki ekipman ve hizmet tedarik zinciri şirketleri.
- Tayvan yarı iletken pazarında uzmanlaşmış finansal yatırım analistleri.
Bu geniş hedef yelpazesi, saldırıların amacının sadece teknik sırları çalmak değil, aynı zamanda pazarın finansal ve stratejik dinamikleri hakkında da istihbarat toplamak olduğunu gösteriyor.
Saldırganlar ve Yöntemleri: Üç Farklı Tehdit Grubu
Proofpoint, bu kampanyaların arkasında Çin bağlantılı üç farklı küme tespit etti:
| 👹 Grup Adı (Proofpoint Takibi) | 🎯 Hedefleri ve Yöntemleri |
| UNK_FistBump | Çip tasarımı, paketlemesi ve üretimiyle ilgili şirketlerin işe alım ve insan kaynakları personelini hedef alıyor. Kendisini bir yüksek lisans öğrencisi gibi göstererek, sahte bir özgeçmiş dosyası (PDF gibi görünen bir LNK dosyası) içeren e-postalar gönderiyor. Bu dosya açıldığında, sisteme ya Cobalt Strike ya da daha önce APT41 gibi gruplarla ilişkilendirilen Voldemort adlı özel bir arka kapı (backdoor) yükleniyor. |
| UNK_DropPitch | Özellikle Tayvan yarı iletken endüstrisini analiz eden büyük yatırım firmalarındaki bireyleri hedef alıyor. Gönderilen oltalama e-postaları, açıldığında zararlı bir DLL yükü indiren sahte bir PDF belgesine bağlantı içeriyor. Bu DLL, HealthKick adlı bir arka kapıyı veya uzaktan kontrol için Intel Endpoint Management Assistant (EMA)‘yı sisteme kuruyor. |
| UNK_SparkyCarp | İsmi açıklanmayan belirli bir Tayvanlı yarı iletken şirketini, özel olarak tasarlanmış bir “ortadaki düşman” (Adversary-in-the-Middle – AitM) kiti kullanarak hedefliyor. Sahte “hesap güvenliği” uyarıları içeren e-postalarla, kullanıcıları kimlik bilgilerini çalmak için tasarlanmış sahte bir portala yönlendiriyor. |
Çin Bağlantısının Kanıtları
Araştırmacılar, bu grupların Çin devlet destekli olduğuna dair birkaç önemli kanıt sunuyor. Örneğin, UNK_DropPitch grubunun kullandığı komuta-kontrol (C2) sunucularından ikisinin, Çinli hacker grupları tarafından yaygın olarak kullanılan açık kaynaklı bir VPN çözümü olan SoftEther VPN sunucusu olarak yapılandırıldığı tespit edildi. Ayrıca, kullanılan bir TLS sertifikasının, geçmişte MoonBounce ve SideWalk gibi Çin bağlantılı diğer zararlı yazılım aileleriyle ilişkilendirildiği de ortaya çıktı.
Büyük Resim: ABD Ulusal Muhafızlarına Yönelik Saldırılar
Bu gelişmeler, Çin bağlantılı hacker grubu Salt Typhoon‘un (diğer adıyla Earth Estries), ABD’de en az bir eyaletin Ulusal Muhafız ağına sızdığının ortaya çıkmasıyla aynı zamana denk geldi. NBC News’in haberine göre, bu sızıntı en az dokuz ay boyunca fark edilmeden devam etti. Saldırganların, diğer eyaletlerin ağ yapılandırmalarını ve servis üyelerinin kişisel bilgilerini çaldığı belirtiliyor.
Bu durum, Çin’in siber casusluk faaliyetlerinin ne kadar geniş kapsamlı, sabırlı ve stratejik olduğunu bir kez daha kanıtlıyor.
Tayvan’ın yarı iletken endüstrisine yönelik bu organize ve çok katmanlı saldırılar, Çin’in teknolojik bağımsızlık hedefine ulaşmak için siber casusluğu ne kadar aktif bir şekilde kullandığını gösteriyor. Bu, sadece bir ticari rekabet değil, aynı zamanda küresel teknoloji hakimiyeti için verilen jeopolitik bir mücadeledir.
Sizce bu tür devlet destekli siber saldırılarla mücadelede en etkili yöntem nedir? Şirketler, bu kadar sofistike oltalama saldırılarına karşı çalışanlarını nasıl daha iyi eğitebilir? Düşüncelerinizi yorumlarda bizimle paylaşın!
En son siber savaş taktikleri ve uluslararası siber güvenlik tehditleri hakkındaki haberler için techneiro.com‘u takip etmeye devam edin!
