ABD Adalet Bakanlığı (DOJ), 05 Mart 2025 tarihinde Çinli yüklenici I-SOON çalışanları hakkında çok sayıda küresel casusluk operasyonuna karıştıkları gerekçesiyle bir iddianame açıkladı. Bu operasyonlar arasında, ESET Research'ün daha önce Tehdit İstihbaratı raporlarında belgelediği ve I-SOON'un operasyonel kolu olan FishMonger grubuna atfedilen saldırılar yer alıyor. FishMonger grubunun 2022'de gerçekleştirdiği ve ESET’in "FishMedley Operasyonu" olarak adlandırdığı kampanya da iddianameye dahil edildi.
ESET, FishMedley Operasyonu kapsamında Tayvan, Tayland, Macaristan, ABD, Fransa ve Türkiye'deki birçok kuruluşa yönelik siber saldırılar düzenlendiğini belirtti. Bu saldırıların çoğu, Çin hükümetinin açıkça ilgisini çekebilecek hedeflere yönelikti. ESET'in araştırmalarına göre, saldırılar sırasında Çin’e bağlı tehdit aktörleri ShadowPad, SodaMaster ve Spyder gibi implantları kullandı. Bu saldırıların çoğunda, saldırganların yerel ağlarda ayrıcalıklı erişime sahip olduğu ve verilerin sızdırılmak üzere toplandığı tespit edildi.
FishMonger grubunun hedef aldığı kurumlar arasında devlet kurumları, sivil toplum kuruluşları ve düşünce kuruluşları bulunuyor. Özellikle Tayvan ve Tayland’daki devlet kurumları, Macaristan ve ABD'deki Katolik hayır kurumları, Fransa’daki jeopolitik bir düşünce kuruluşu ve Türkiye'deki bir kuruluş, bu grubun hedefleri arasında yer aldı. ESET ayrıca, bu grubun Chengdu merkezli I-SOON tarafından yönetildiğini ve operasyonlarının büyük olasılıkla Çin dışında, Chengdu'da yapıldığını belirtti.
FBI, FishMonger grubunun üyelerini en çok arananlar listesine dahil etti ve grubun üyeleri hakkında geniş çaplı soruşturmalar başlatıldı. ESET'in araştırmacısı Matthieu Faou, grubun 2024 yılında Chengdu merkezli I-SOON tarafından işletilen bir casusluk ekibi olarak faaliyet gösterdiğini doğruladı.
ESET'in raporlarına göre, FishMonger, ShadowPad, Cobalt Strike, FunnySwitch, SprySOCKS ve BIOPASS RAT gibi güçlü araçları kullanarak hedeflere saldırılarda bulundu. Bu araçlar, grubun siber operasyonlarını gerçekleştirmek için yaygın olarak kullanılan ya da özel geliştirilmiş implantlar arasında yer alıyor. Bu gelişmelerle birlikte, FishMonger’ın küresel çapta gerçekleştirdiği casusluk operasyonları daha da geniş bir şekilde dikkatleri üzerine çekiyor.
