Amerika Birleşik Devletleri Adalet Bakanlığı, Microsoft Exchange Server: İtalya'nın 2020 ve 2021 saldırılarının araştırmasının Çin vatandaşları Xu Z.'yi Milano'da tutukladığını bildirdi. Amerika Birleşik Devletleri teslimatını hedefliyor. Salı günü yayınlanan bir Amerikan sonu, 33 yıllık ve 44 yaşındaki vatandaşını saldırı dalgasına dahil etmekle suçluyor. Halk Cumhuriyeti'nden iki casus da, özellikle henüz bahsedilmeyen, iki yazara rehberlik ettiği söyleniyor.
Bir Çinli şirket tarafından istihdam edildikleri söyleniyor, ancak gerçekte Çin devlet güvenliği adına hareket ettiler. Değişim sunucularına yapılan saldırıların amacı, küresel pandemik covid 19'a neden olan koronavirüse yapılan araştırmanın sonuçları üzerindeki casusluktu. Şimdiye kadar suçlamalar değişmedi, masumiyet varsayımı sanıklar için geçerlidir.
Saldırı dalgası
Suçlamaya göre, üniversitelere, immünologlara ve virologlara yönelik saldırılar Şubat 2020'de başladı. 2020'nin sonunda yazarlar, kalıcı kapılara nüfuz etmek ve kurmak için Microsoft Exchange sunucusunda bilinmeyen güvenlik boşluklarından yararlanmaya başladı (ileri süreli tehdit, apt). Ocak 2021'in başında, güvenlik şirketi değişim sunucularına saldırmak istedi. Microsoft boşlukları doldurmadan önce bile, Şubat 2021'in sonunda saldırılar güçlendirildi ve mümkün olduğunca çok sistem sağlayabilmek için genişliğe gitti.
Microsoft, güvenlik güncellemelerini Mart 2021'in başlarında yayınladığında, saldırılar tekrar güçlendirildi. Görünüşe göre, saldırganlar boşluklar kapatılmadan önce kendilerini mümkün olduğunca çok sistemde tutturmak istediler. Amerika Birleşik Devletleri'ndeki saldırılar yetkililer, silahlar, Covid-19 ve diğer şirketleri arayan araştırma enstitüleriyle bir araya geldi.
ABD'de 100.000'den fazla değişim sunucusunun etkilendiği söyleniyor, Almanya'da birkaç bin. Federal Bilgi Teknolojisi Ofisi (BSI), garanti edilmeyen tüm değişim sistemlerinin bir arka kapı bulaştığını varsaydı. İngiliz Dışişleri Bakanlığı'na ve Ulusal Siber Güvenlik Merkezi'ne göre, tüm dünyada çeyrek milyondan fazla sunucunun tehlikeye atıldığı söyleniyor.
Suçlama
Yazarlar grubu BT güvenlik kulüplerinde bir Hafnium olarak bilinir. Zaten 2021'de ABD, Avrupa Birliği ve Çin Halk Cumhuriyeti'nin diğer müttefikleri zihin olarak. Pekin suçlamaları reddetti.
Yasal olarak, suçlama dokuz suçlama içeriyor. Korunan bilgisayarların kasıtlı hasarı, korunan bilgisayarlara yetkisiz erişim, ciddi kimliği ölçerek, telekomünikasyonun kullanımı ile sahtekarlık ve komplo ile bilgi edinmekle suçlanır. Komployu göstermek daha kolaydır, çünkü bir grup yazarın hangi üyenin suçun hangi yönünü fark ettiği veya sorumlu olduğu önemli değildir. Sadece yasadışı katılım çok önemlidir.
Prosedür, AZ yönetimindeki Güney Teksas'taki Amerika Birleşik Devletleri Federal Mahkemesinde beklemede. 4: 23-CR-00523.
(DS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bir Çinli şirket tarafından istihdam edildikleri söyleniyor, ancak gerçekte Çin devlet güvenliği adına hareket ettiler. Değişim sunucularına yapılan saldırıların amacı, küresel pandemik covid 19'a neden olan koronavirüse yapılan araştırmanın sonuçları üzerindeki casusluktu. Şimdiye kadar suçlamalar değişmedi, masumiyet varsayımı sanıklar için geçerlidir.
Saldırı dalgası
Suçlamaya göre, üniversitelere, immünologlara ve virologlara yönelik saldırılar Şubat 2020'de başladı. 2020'nin sonunda yazarlar, kalıcı kapılara nüfuz etmek ve kurmak için Microsoft Exchange sunucusunda bilinmeyen güvenlik boşluklarından yararlanmaya başladı (ileri süreli tehdit, apt). Ocak 2021'in başında, güvenlik şirketi değişim sunucularına saldırmak istedi. Microsoft boşlukları doldurmadan önce bile, Şubat 2021'in sonunda saldırılar güçlendirildi ve mümkün olduğunca çok sistem sağlayabilmek için genişliğe gitti.
Microsoft, güvenlik güncellemelerini Mart 2021'in başlarında yayınladığında, saldırılar tekrar güçlendirildi. Görünüşe göre, saldırganlar boşluklar kapatılmadan önce kendilerini mümkün olduğunca çok sistemde tutturmak istediler. Amerika Birleşik Devletleri'ndeki saldırılar yetkililer, silahlar, Covid-19 ve diğer şirketleri arayan araştırma enstitüleriyle bir araya geldi.
ABD'de 100.000'den fazla değişim sunucusunun etkilendiği söyleniyor, Almanya'da birkaç bin. Federal Bilgi Teknolojisi Ofisi (BSI), garanti edilmeyen tüm değişim sistemlerinin bir arka kapı bulaştığını varsaydı. İngiliz Dışişleri Bakanlığı'na ve Ulusal Siber Güvenlik Merkezi'ne göre, tüm dünyada çeyrek milyondan fazla sunucunun tehlikeye atıldığı söyleniyor.
Suçlama
Yazarlar grubu BT güvenlik kulüplerinde bir Hafnium olarak bilinir. Zaten 2021'de ABD, Avrupa Birliği ve Çin Halk Cumhuriyeti'nin diğer müttefikleri zihin olarak. Pekin suçlamaları reddetti.
Yasal olarak, suçlama dokuz suçlama içeriyor. Korunan bilgisayarların kasıtlı hasarı, korunan bilgisayarlara yetkisiz erişim, ciddi kimliği ölçerek, telekomünikasyonun kullanımı ile sahtekarlık ve komplo ile bilgi edinmekle suçlanır. Komployu göstermek daha kolaydır, çünkü bir grup yazarın hangi üyenin suçun hangi yönünü fark ettiği veya sorumlu olduğu önemli değildir. Sadece yasadışı katılım çok önemlidir.
Prosedür, AZ yönetimindeki Güney Teksas'taki Amerika Birleşik Devletleri Federal Mahkemesinde beklemede. 4: 23-CR-00523.
(DS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!