ABD ordusunu yöneten temel altyapıda, dünyanın dört bir yanındaki ordu üslerindeki iletişim sistemlerini, elektrik şebekelerini ve su kaynaklarını bozabilecek, Windows kaynaklı güçlü bir Çin kötü amaçlı yazılımı gizlidir. Bir ABD kongre yardımcısı, bunu “saatli bomba” olarak adlandırıyor. gibi bu New York Zamanıkoymak“Çin’e ABD askeri üslerine giden gücü, suyu ve iletişimi keserek Amerikan askeri konuşlandırmalarını veya ikmal operasyonlarını kesintiye uğratma veya yavaşlatma gücü verebilir.”
Gazete, işletmeler ve insanlar aynı altyapıyı kullandıkları için nihai etkinin daha da kötü olabileceğini belirtiyor.
Bu, hayati ABD kurumlarını hedef alan Microsoft ürünlerine yönelik tek başarılı Çinli saldırı değil. Bir diğeri Outlook ve bulutu hedefliyor ve ABD Ticaret Bakanı Gina Raimondo ve çeşitli Dışişleri Bakanlığı yetkililerinin e-posta hesaplarına girmek için kullanıldı. Microsoft’a göreStorm-0558 adlı hack, “casusluk, veri hırsızlığı ve kimlik bilgilerine erişime odaklanıyor.”
Microsoft ürünlerine yönelik bu tür devlet hedefli saldırılar daha önce de yaşandı. Ancak bu kez ABD hükümetinin yanıtı farklı olabilir. Geçmişte, şirket saldırılardan hiçbir zarar görmedi. Şimdi, Kongre soruşturma başlatabilir ve önde gelen bir senatör, Microsoft’u ihmali nedeniyle yasayı çiğnediği için birden çok federal kurumu soruşturmaya çağırdı.
Outlook e-postalarını hacklemek
Çin e-posta saldırısı ABD ordusunu hedef almadı; bunun yerine Çin ekonomisine zarar verebilecek veya yardımcı olabilecek federal kurumları hedefliyordu. En etkili kurban olan Raimondo, teşkilatın başındadır. ABD teknolojilerinin ihracatını yasakladı Çin ordusuna yardım ettiğini ve insan haklarını ihlal etmek için kullanıldığını iddia ediyor. Yasaklı ürünler arasında yapay zeka ve süper bilgisayarlar için kullanılan yarı iletken çipler de bulunuyor.
Pekin liderleri, yasağın bir tür ekonomik savaş olduğundan yüksek sesle şikayet ettiler. Ancak perde arkasında şikayet etmekten fazlasını yapıyor. Sadece Raimondo’nun hesaplarına değil, aynı zamanda Washington Post raporlar, “bir kongre çalışanının, bir ABD insan hakları savunucusunun ve ABD düşünce kuruluşlarının e-posta hesapları”
FBI, hiçbir gizli bilgiye erişilmediğini veya çalınmadığını iddia ediyor. Ancak bu, ihlalin ciddi olmadığı anlamına gelmez. Raimondo, Dışişleri Bakanlığı yetkilileri ve diğerlerinin özel e-postalarını okuyabilmek, Çin’e ABD’nin gelecekte Çin’le iş yapma planları hakkında muazzam miktarda içeriden bilgi sunabilir.
Eski yetkililer, hack’in “Pekin’in diplomatların Dışişleri Bakanı Antony Blinken, Raimondo ve ABD Hazine Bakanı Janet Yellen da dahil olmak üzere ABD kabine üyeleri tarafından Haziran ve Temmuz aylarında Çin’e art arda yapacağı yüksek riskli ziyaret planlarını görmesine izin vereceğini” söyledi. buna göre Haber haftası.
Hack, Outlook Web Access tarafından Exchange Online (OWA) ve Outlook.com’da kullanılan sahte kimlik doğrulama belirteçlerini kullanarak Çinli bilgisayar korsanlarının yetkililerin e-posta hesaplarına ve takvim öğelerine erişmesine olanak tanıyor. Kurbanlar yalnızca ABD kuruluşları ve yetkilileri değildi; Batı Avrupa’daki yetkililer de vuruldu.
Hack ilk olarak 16 Haziran’da, Blinken Çin’e seyahat ederken keşfedildi. Ancak Microsoft Security’den sorumlu başkan yardımcısı Charlie Bell, bir blog gönderisinde, hack’in 15 Mayıs’ta başlatıldığını söyledi ve şimdi “hafifletildi” – boşluk kapandı.
Askeri altyapıyı hedefleme
Diğer saldırı, askeri altyapıyı hedef alan kötü amaçlı yazılım, Mayıs ayında keşfedildi Microsoft, Guam’daki telekomünikasyon sistemlerinde garip görünen kod bulduğunda. Keşif ABD yetkililerini endişelendirdi çünkü Guam’ın Tayvan’ın işgaline veya ablukaya alınmasına herhangi bir ABD tepkisinde kullanılabilecek bir limanı ve devasa bir hava üssü var.
Microsoft, bu saldırı için Çin hükümeti destekli bir bilgisayar korsanlığı grubu olan Volt Typhoon’u suçladı.. Bilgisayar korsanları izlerini örtmek ve enfeksiyonun keşfedilmesini zorlaştırmak için özel bir özen gösterdiler. Yönlendiriciler, güvenlik duvarları ve VPN donanımı da dahil olmak üzere güvenliği ihlal edilmiş küçük ofis ve ev ofis (SOHO) ağ ekipmanı aracılığıyla trafiği yönlendirerek kötü amaçlı trafik akışını “normal ağ etkinliğiyle birleştirdiler. Ayrıca, radarın altında daha fazla kalmak için proxy üzerinden bir komuta ve kontrol (C2) kanalı kurmak için açık kaynak araçlarının özel sürümlerini kullandıkları da gözlemlendi.”
Şirket şu sonuca vardı: “Microsoft, bu Volt Typhoon kampanyasının gelecekteki krizler sırasında Amerika Birleşik Devletleri ile Asya bölgesi arasındaki kritik iletişim altyapısını kesintiye uğratabilecek yeteneklerin geliştirilmesini amaçladığını orta düzeyde bir güvenle değerlendiriyor.”
Federal güvenlik yetkilileri, bilgisayar korsanlığı kampanyasının en az bir yıldır sürdüğünü söylüyor. Ayrıca, hack’in dünya çapındaki askeri üslerdeki kritik altyapı ve iletişim sistemleri de dahil olmak üzere Guam’ın çok ötesindeki hedefleri hedeflediğini keşfettiler.
Saldırılar çok iyi gizlendiği için ABD’li yetkililer sorunun boyutundan bile emin değiller. Beyaz Saray’ın durum odasında bir dizi toplantı yapılması ve Biden Yönetimi’nin Kongre’ye, eyalet valilerine ve kamu hizmeti şirketlerine bu konuda bilgi vermesi yeterince ciddi.
Kongre devreye giriyor
Kongre, şimdilik e-posta hack’ine odaklanan soruşturmalara başladı. Microsoft’un hükümetle yaptığı multi-milyar dolarlık sözleşmedeki zayıf güvenlik uygulamalarının sorumluluğunu taşıyıp taşımadığına Çin’in suçluluğunun ötesine bakıyor. Bu sözleşme artık potansiyel olarak risk altında.
Her iki partiden yarım düzineden fazla senatör Dışişleri Bakanlığı’na mektup yazdı., hack hakkında ve Outlook’un gelecekte nasıl daha iyi korunabileceği hakkında daha fazla bilgi talep ediyor. Bu şeyler giderken, oldukça yumuşak huyluydu.
Ama bir dereceye kadar, bu sadece bir paravandı. Senatör Eric Schmitt (R-MO) mektubun arkasındaki itici güçtü ve hedefinde Microsoft var. Mektubun gönderilmesinden sadece birkaç hafta önce, Schmitt yıllık savunma yasa tasarısına bir hüküm ekledi Savunma Bakanlığı CIO’su John Sherman’a Microsoft’tan siber güvenlik araçları satın almanın “riskleri ve yararları” hakkında Kongre’ye rapor vermesini emrediyor. Schmitt ve diğerleri, bu kadar çok yazılım ve güvenlik aracı için tek bir satıcıya güvenmenin ABD’yi bilgisayar korsanları ve casuslara karşı daha savunmasız bıraktığından endişe ediyor.
Senatör Ron Wyden (D-OR) daha da ileri gitti. Kendi başına sert bir mektup yazdı ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatına (CISA), Adalet Bakanlığına ve Federal Ticaret Komisyonuna, kurumların “ihmalkar siber güvenlik uygulamalarından Microsoft’u sorumlu tutmasını” talep etti.
Wyden, aşağıdakiler de dahil olmak üzere diğer federal güvenlik ihlallerine işaret etti: SolarWinds hack kampanyası, Microsoft’un gevşek güvenlik uygulamaları nedeniyle meydana geldiğini iddia etti. ABD Başsavcısı Merrick Garland’dan “Microsoft’un ihmalkar uygulamalarının federal yasayı ihlal edip etmediğini” araştırmasını istedi ve FTC başkanı Lina Khan’ı Microsoft’un gizlilik ve veri güvenliği uygulamalarının “Federal Ticaret Komisyonu tarafından uygulanan, haksız ve haksız uygulamaları yasaklayanlar da dahil olmak üzere federal yasaları ihlal edip etmediğini” belirlemeye çağırdı. aldatıcı ticari uygulamalar.”
Microsoft, tüm bunlarda ihmalden suçlu mu? Bu noktada, bilmenin bir yolu yok. Ancak bildiğimiz bir şey var: Hack’ler yüzünden, Kongre’de Microsoft’un açık sezonu. Şirket güvenlik uygulamalarını ikiye katlasa iyi olur, yoksa milyarlarca dolar buhar olup uçabilir.
Telif hakkı © 2023 IDG Communications, Inc.