Uluslararası Af Örgütü Kanada Şubesi, Ekim ayı başlarında tespit edilen ve Çin tarafından desteklenen bir tehdit grubuna bağlı bir güvenlik ihlalini açıkladı.
Uluslararası İnsan Hakları Sivil Toplum Örgütü (STK), ilk olarak 5 Ekim'de BT altyapısında şüpheli faaliyetleri tespit ettiği ihlali tespit ettiğini söyledi.
Saldırıyı tespit ettikten sonra STK, saldırıyı araştırmak ve sistemlerini güvence altına almak için siber güvenlik firması SecureWorks hizmetlerini işe aldı.
Uluslararası Af Örgütü Kanada, "Soruşturmanın ön sonuçları, belirli gelişmiş kalıcı tehdit grupları (APT'ler) ile ilişkili araçlar ve teknikler kullanılarak dijital bir güvenlik ihlalinin uygulandığını gösteriyor." Dedi.
Diyerek şöyle devam etti: "Önde gelen uluslararası siber güvenlik firması SecureWorks'ü olan adli uzmanlar daha sonra 'Çin Devleti tarafından desteklenen veya görevlendirilen bir tehdit grubunun' saldırının arkasında olduğunu tespit ettiler."
Saldırı, saldırganların taktikleri, teknikleri ve prosedürleri (TTP) ve hedefledikleri bilgilere dayanan şüpheli bir Çin tehdidi grubuyla bağlantılıydı, hepsi Çin devlet hackerlarının bilinen davranışları ve araçlarıyla tutarlı.
Diğer insan hakları savunucularını artan dijital güvenlik ihlalleri tehdidi konusunda uyarma saldırısı hakkında açıkça konuşuyoruz. İnsan hakları ve diğer sivil toplum örgütlerinin çalışmalarına müdahale etmek niyetinde olan devlet ve devlet dışı aktörleri şiddetle kınıyoruz.
SecureWorks'ün soruşturması, saldırganların donör veya üyelik verilerini söndürüp açmadığını gösteren kanıtlar ortaya koymuyor.
STK, ilgili kolluk yetkililerine güvenlik ihlalini bildirdi ve personel, bağışçılar ve diğer paydaşları olay hakkında bilgilendirdi.
Uluslararası Af Örgütü Genel Sekreteri Ketty Nivyabandi, "Bu siber başlık davası, aktivistlerin, gazetecilerin ve sivil toplumun bugün gezinmesi gereken giderek daha tehlikeli bağlamdan bahsediyor." Dedi.
Diyerek şöyle devam etti: "Bu eylemleri araştırma ve kınama çalışmalarımız hiç bu kadar eleştirel ve alakalı olmamıştı. Oldukları her yerde insan hakları ihlallerine ışık tutmaya devam edeceğiz ve hükümetler tarafından insan haklarını bastırmak için dijital gözetim kullanımını kınamaya devam edeceğiz."
Uluslararası Af Örgütü'nin raporları ve Çin hükümetinin insan haklarını devam ettirmesi hakkındaki yorumları göz önüne alındığında, saldırı sürpriz değil.
CloudSek, başka bir siber güvenlik firması tarafından saldırıya uğradığını iddia ediyor
LastPass, bilgisayar korsanlarının yeni ihlalde müşteri verilerine eriştiğini söylüyor
Hackerlar, durdurulan web sunucusundaki hatalar aracılığıyla enerji orgs'u ihlal ediyor
Çinli bilgisayar korsanları Google Drive'ı Govt Networks'te kötü amaçlı yazılımları bırakmak için kullanıyor
Çinli hackerlar devlet kurumlarını ve savunma kuruluşlarını hedef hedef
Kaynak: Bleeping Computer