ABD Ulusal Güvenlik Ajansı ve ABD’nin siber gözlemcisi CISA’nın yakın tarihli bir açıklamasına göre, Çin’den devlet destekli bir bilgisayar korsanları ekibi, demiryolları ve su sistemleri de dahil olmak üzere ABD’deki kritik altyapı sistemlerine sızdı ve 5 yıl boyunca sistemin içinde saklandı.
The Guardian’da yer alan bir rapora göre, Amerikan ve müttefik istihbarat teşkilatları Çarşamba günü ortak bir bildiri yayınlayarak, ileri düzey bir Çinli hacker grubunun kritik ABD altyapısını hedef alan faaliyetlerini ortaya koydu.
Volt Typhoon olarak bilinen bu grup, havacılık, demiryolu, toplu taşıma, otoyol, denizcilik, boru hattı, su ve kanalizasyon gibi çeşitli sektörlerdeki ağlara sızarak beş yıla kadar faaliyet gösteriyor.
Belirli kuruluşların isimleri belirtilmese de açıklamada, bilgisayar korsanlarının bazı kurban BT ortamlarına uzun bir süre boyunca erişim ve dayanak noktası sağladığı açıklandı.
İlgili Makaleler
ABD’nin Pekin Büyükelçisi Çin bağlantılı casusluk operasyonunda hacklendi
Kanada, hükümet ağının hacklenmesinde Çin’in parmağı olduğunu iddia ediyor
ABD Ulusal Güvenlik Ajansı, ABD siber gözlemcisi CISA, FBI ve Ulaştırma Güvenliği İdaresi ile Britanya, Avustralya, Kanada ve Yeni Zelanda’nın siber güvenlik kurumları tarafından imzalanan açıklama, Volt Typhoon’un oluşturduğu tehdidin ciddiyetini vurguluyor .
Tipik casusluk odaklı siber saldırılardan farklı olarak Volt Typhoon’un faaliyetlerinin sabotaj amaçlı görünmesi yetkililer arasında endişelere yol açıyor.
Bu artan tehdit seviyesi, Beyaz Saray ile telekomünikasyon ve bulut bilişim şirketleri de dahil olmak üzere özel teknoloji endüstrisi liderleri arasında, bilgisayar korsanlarının eylemlerini izleme ve hafifletme konusunda yardım istemek üzere tartışmalara yol açtı.
CISA’nın üst düzey yetkililerinden Eric Goldstein, Çin kaynaklı kötü niyetli siber faaliyetlerle ilgili derin endişelerini dile getirerek, tespit edilen kurbanların çoğunun meşru bir casusluk değeri taşımadığını vurguladı.
Ortak açıklamada, kritik altyapılara yönelik bu tür saldırılara karşı savunma sağlamak için gelişmiş siber güvenlik önlemlerine acil ihtiyaç duyulduğunun altı çiziliyor.