Aramizda
Aktif Üye
ABD Adalet Bakanlığı, Microsoft Exchange Server: İtalya'nın 2020 ve 2021 saldırılarını araştırmanın Milano'daki Çin vatandaşları Xu Z.'yi tutukladığını bildirdi. Amerika Birleşik Devletleri teslimatını hedefliyor. Salı günü yayınlanan bir ABD Infichation, 33 yaşındaki ve 44 yaşındaki vatandaşı saldırı dalgasına karışmakla suçluyor. Halk Cumhuriyeti'nin iki casusu, özellikle henüz belirtilmeyen, iki faile liderlik ettiği söyleniyor.
Bir Çinli şirket tarafından istihdam edildikleri, ancak aslında Çin devlet güvenliği adına hareket ettikleri söyleniyor. Exchange sunucularına yapılan saldırıların amacı, küresel Covid 19 pandemiye neden olan koronavirüs için araştırma sonuçlarına casusluktu. Şimdiye kadar, iddialar ortadan kaldırıldı, masumiyet varsayımı sanıklar için geçerlidir.
Saldırı dalgası
İddianameye göre, üniversitelere, immünologlara ve virologlara yönelik hedeflenen saldırılar Şubat 2020'de başladı. 2020'nin sonunda, failler Microsoft Exchange Server'daki bilinmeyen güvenlik boşluklarından oraya nüfuz etmek ve kalıcı arka kapılar (ileri kalıcı tehdit, apt) kurmak için yararlanmaya başladı. Ocak 2021'in başında, güvenlik şirketi Volexity değişim sunucularına yönelik saldırıları fark etti. Microsoft boşlukları doldurmadan önce bile, Şubat 2021'in sonunda saldırılar güçlendirildi ve mümkün olduğunca çok sistem sağlayabilmek için genişliğe girdi.
Microsoft, güvenlik güncellemelerini Mart 2021'in başlarında yayınladığında, saldırılar tekrar güçlendirildi. Görünüşe göre, saldırganlar boşluklar kapatılmadan önce kendilerini mümkün olduğunca çok sistemle hızlı bir şekilde sabitlemek istediler. Amerika Birleşik Devletleri'ndeki saldırılar yetkililer, silahlar şirketleri, COVID-19'u araştıran araştırma kurumları ve diğer şirketleri bir araya getirdi.
ABD'de 100.000'den fazla değişim sunucusunun etkilendiği söyleniyor, Almanya'da birkaç bin. Federal Bilgi Teknolojisi Ofisi (BSI), güvence altına alınmayan tüm değişim sistemlerinin arka kapı ile enfekte olduğunu varsaydı. İngiliz Dışişleri Bakanlığı ve Ulusal Siber Güvenlik Merkezi'ne göre, dünya çapında bir milyondan fazla sunucunun tehlikeye atıldığı söyleniyor.
İddianame
Fail grubu BT güvenlik çevrelerinde bir Hafnium olarak bilinir. 2021 gibi erken bir tarihte, ABD, Avrupa Birliği ve diğer müttefikler Çin Halk Cumhuriyeti bir beyni olarak. Pekin iddiaları reddetti.
Yasal olarak, iddianame dokuz suçlama içeriyor. Korunan bilgisayarların kasıtlı hasarı, korunan bilgisayarlara yetkilendirilmeyen erişim, ciddi kimlik ölçümü, telekomünikasyon kullanımı ile sahtekarlık ve komplo ile bilgi edinmektedir. Conspirals'ın kanıtlanması daha kolaydır, çünkü bir grup failin hangi üyenin suçun hangi yönünden fark ettiği veya sorumlu olduğu önemli değildir. Sadece yasadışı katılım çok önemlidir.
Prosedür, AZ yönetimindeki ABD Güney Teksas Federal Mahkemesinde beklemede. 4: 23-CR-00523.
(DS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Bir Çinli şirket tarafından istihdam edildikleri, ancak aslında Çin devlet güvenliği adına hareket ettikleri söyleniyor. Exchange sunucularına yapılan saldırıların amacı, küresel Covid 19 pandemiye neden olan koronavirüs için araştırma sonuçlarına casusluktu. Şimdiye kadar, iddialar ortadan kaldırıldı, masumiyet varsayımı sanıklar için geçerlidir.
Saldırı dalgası
İddianameye göre, üniversitelere, immünologlara ve virologlara yönelik hedeflenen saldırılar Şubat 2020'de başladı. 2020'nin sonunda, failler Microsoft Exchange Server'daki bilinmeyen güvenlik boşluklarından oraya nüfuz etmek ve kalıcı arka kapılar (ileri kalıcı tehdit, apt) kurmak için yararlanmaya başladı. Ocak 2021'in başında, güvenlik şirketi Volexity değişim sunucularına yönelik saldırıları fark etti. Microsoft boşlukları doldurmadan önce bile, Şubat 2021'in sonunda saldırılar güçlendirildi ve mümkün olduğunca çok sistem sağlayabilmek için genişliğe girdi.
Microsoft, güvenlik güncellemelerini Mart 2021'in başlarında yayınladığında, saldırılar tekrar güçlendirildi. Görünüşe göre, saldırganlar boşluklar kapatılmadan önce kendilerini mümkün olduğunca çok sistemle hızlı bir şekilde sabitlemek istediler. Amerika Birleşik Devletleri'ndeki saldırılar yetkililer, silahlar şirketleri, COVID-19'u araştıran araştırma kurumları ve diğer şirketleri bir araya getirdi.
ABD'de 100.000'den fazla değişim sunucusunun etkilendiği söyleniyor, Almanya'da birkaç bin. Federal Bilgi Teknolojisi Ofisi (BSI), güvence altına alınmayan tüm değişim sistemlerinin arka kapı ile enfekte olduğunu varsaydı. İngiliz Dışişleri Bakanlığı ve Ulusal Siber Güvenlik Merkezi'ne göre, dünya çapında bir milyondan fazla sunucunun tehlikeye atıldığı söyleniyor.
İddianame
Fail grubu BT güvenlik çevrelerinde bir Hafnium olarak bilinir. 2021 gibi erken bir tarihte, ABD, Avrupa Birliği ve diğer müttefikler Çin Halk Cumhuriyeti bir beyni olarak. Pekin iddiaları reddetti.
Yasal olarak, iddianame dokuz suçlama içeriyor. Korunan bilgisayarların kasıtlı hasarı, korunan bilgisayarlara yetkilendirilmeyen erişim, ciddi kimlik ölçümü, telekomünikasyon kullanımı ile sahtekarlık ve komplo ile bilgi edinmektedir. Conspirals'ın kanıtlanması daha kolaydır, çünkü bir grup failin hangi üyenin suçun hangi yönünden fark ettiği veya sorumlu olduğu önemli değildir. Sadece yasadışı katılım çok önemlidir.
Prosedür, AZ yönetimindeki ABD Güney Teksas Federal Mahkemesinde beklemede. 4: 23-CR-00523.
(DS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!