Çin / Silk TyphoonABD İadesiCOVID AraştırmaHesap Verebilirlik
Çinli Silk Typhoon Hackerı COVID-19 Araştırma Siber Saldırıları Nedeniyle ABD'ye İade Edildi — ABD, Kanada ve Avustralya Araştırma Kurumları Hedef Alınmıştı
📅 29 Nisan 2026 · 📰 The Hacker News / Reuters / DoJ · TLP:WHITE
İADE
HESAP VERİLEBİLİRLİK
ABD Adalet Bakanlığı, Çin bağlantılı Silk Typhoon (Hafnium) tehdit grubuyla ilişkili bir hackerın COVID-19 araştırma siber saldırıları nedeniyle ABD'ye iade edildiğini açıkladı. Bu, Çin APT operasyonlarında hesap verebilirliğin sağlandığı nadir örneklerden biri.
Suçlama kapsamı: Pandemi döneminde ABD, Kanada ve Avustralya'daki COVID-19 araştırma kurumlarına yönelik saldırılar. Hedefler: üniversiteler, ilaç şirketleri ve kamu sağlık kurumları. Aşı ve tedavi araştırmaları ile hasta verileri hedeflendi.
Silk Typhoon (Hafnium) bağlantısı: Grup, 2021 Microsoft Exchange Server sıfır-günleri (ProxyLogon) üzerinden 250.000+ sunucuyu etkileyen küresel kampanyasıyla tanınıyor. COVID araştırma saldırıları bu grubun TTK'larıyla örtüşen altyapı ve yöntemleri kullandı.
CISA KEV bağlantısı: Silk Typhoon'un kullandığı ProxyLogon/Exchange açıkları KEV kataloğunda yer alıyor. Bu iade, aktif APT operatörlerine karşı hukuki süreçlerin işletilebildiğini göstermesi açısından önemli bir sinyal niteliği taşıyor.
▸ ÖNERİLEN AKSİYONLAR
→Exchange sunucularını ProxyLogon ve sonraki Exchange zafiyetlerine karşı güncel tutun
→Araştırma kurumlarıyla işbirliği yapan finans kurumları için Silk Typhoon IOC'lerini threat feed'e ekleyin
→Hassas araştırma verilerini içeren sistemlerde EDR davranışsal analiz kurallarını güçlendirin
→Çin APT gruplarının kullandığı living-off-the-land tekniklerini tespit için SIEM kuralı ekleyin