Belçika Dışişleri Bakanı, Çin devlet destekli birçok tehdit grubunun ülkenin savunma ve içişleri bakanlıklarını hedeflediğini söyledi.
Dışişleri Bakanı, "Belçika, FPS iç ve Belçika savunmasını hedefleyerek egemenliğimizi, demokrasimizi, güvenliğimizi ve toplumu önemli ölçüde etkileyen kötü niyetli siber faaliyetler ortaya koyuyor." Dedi.
"Belçika, bu kötü niyetli siber faaliyetlerin Çin'in ileri kalıcı tehditler (APT) tarafından gerçekleştirildiğini değerlendiriyor."
Çinli yetkililer, tüm Birleşmiş Milletler Üye Devletleri tarafından onaylanan sorumlu devlet davranış normlarına uymaları ve topraklarından kaynaklanan bu tür kötü niyetli faaliyetlere karşı harekete geçmeleri istenmiştir.
Belçika Hükümeti beyanında adı geçen siber temsilci grupları APT27, APT30, APT31 ve Gallium, Softcell ve UNSC 2814 dahil olmak üzere birçok isim altında izlenen dördüncü tehdit grubudur.
Bakan, "FPS iç kısmını hedefleyen kötü niyetli siber faaliyetleri tespit ettik. Bu faaliyetler, gelişmiş Kalıcı Tehdit 27, Gelişmiş Kalıcı Tehdit 30, Gelişmiş Kalıcı Tehdit 31 olarak bilinen hacker gruplarıyla bağlantılı olabilir."
Diyerek şöyle devam etti: "Belçika savunmasını hedefleyen kötü niyetli siber faaliyetler tespit ettik. Bu faaliyetler UNSC 2814/Gallium/Softcell olarak bilinen bilgisayar korsanı gruplarıyla bağlantılı olabilir."
Belçika'daki Çin Büyükelçiliği sözcüsü bu açıklamaya cevap verdi, suçlamaları reddetti ve Belçika hükümetinin iddialarını sürdürecek kanıt eksikliğine işaret etti.
Sözcü, "Çinli hackerlar tarafından herhangi bir kanıtsız 'kötü niyetli siber saldırılar' hakkında bir açıklama yapmak son derece kötü ve sorumsuz." Dedi.
"Bir yandan, Belçika tarafı olgusal temeli sağlamayı reddediyor ve öte yandan, temelsiz suçlamalar yapıyor ve kasıtlı olarak Çin'i aşağılıyor ve buluyor."
Bununla birlikte, bu, Çin destekli tehdit gruplarının Batı ülkelerine karşı saldırılar yapmaktan ilk kez suçlanmadı.
Örneğin, NSA, CISA ve FBI, Haziran ayında yayınlanan ortak bir siber güvenlik danışmanında, Çin devlet hackerlarının telekomünikasyon şirketlerini ve ağ servis sağlayıcılarını kimlik bilgilerini çalmak ve veri hasat için tehlikeye attığını söyledi.
ABD ve Müttefikler (Avrupa Birliği ve Birleşik Krallık), Haziran 2021'de geçen yılki büyük Microsoft Exchange hackleme çılgınlığı için Çin'i suçladı.
APT27 de dahil olmak üzere Çin destekli birkaç hack grubu, Mart 2021'in başlarında başlayan kritik proxylogon hatalarını hedefleyen saldırılarla bağlantılıydı ve dünya çapında eşsiz Microsoft Exchange sunucularından veri almalarına ve çalmalarına izin verdi.
Çin Hacking Grubu Aoqin Dragon sessizce casusluk orgs on yıldır
Bina Otomasyon Sistemlerini Hacklemek İçin Kötüye Kullanılan Microsoft Exchange Hatası
Galyum bilgisayar korsanları arka kapı finansmanı, yeni pingpull kötü amaçlı yazılım kullanan govt orgs
Çin Luoyu Hackers, Uygulama Güncellemeleri aracılığıyla Cyber-Repionage kötü amaçlı yazılımları dağıtıyor
Bilgisayar korsanları Rus Govt'u sahte pencerelerle iterek iten sıçanları hedeflemek
Kaynak: Bleeping Computer