Çin devleti destekli bilgisayar korsanlarının hem Donald Trump hem de Kamala Harris’in başkanlık kampanyalarına saldırmasından sadece birkaç gün sonra Pekin, isimsiz yabancı kuruluşlara yönelik suçlamaları yöneltiyor ve onları deniz faaliyetleri hakkında casusluk yapmak için gizli deniz şamandıraları ve deniz tabanı ekipmanlarını kullanmakla suçluyor.
Çin’in en büyük sosyal medya uygulaması WeChat’teki bir mesajda ülkenin Devlet Güvenlik Bakanlığı (MSS), “ülkemizin sularının keşfi ve izlenmesi” ve “istihbarat toplama ve teknik hırsızlık faaliyetleri” için tasarlanmış cihazlar keşfettiğini iddia etti.
Yabancı “gizli muhafızların” başıboş “casuslar” olarak gizlendikleri ve yabancı denizaltılara rehberlik etmek için “deniz feneri” görevi gördükleri iddia edildi.
MSS, “Derin deniz güvenliği alanındaki gizli mücadelenin ciddi ve karmaşık durumuyla ve yabancı casusluk istihbarat teşkilatlarının gerçek tehdidiyle karşı karşıya kalan ulusal güvenlik teşkilatları, egemenliğimizi kararlı bir şekilde savunacaktır.” söylendiğine göre.
Barrier Networks’ün baş teknoloji sorumlusu Ryan McConechy, “Bu iddiaların doğru olup olmadığını kesin olarak öğrenmemiz pek olası değil, ancak suçlulara gelince şüphe kesinlikle Batı’ya gelecektir” diyor. “Buradan alınacak en önemli ders, çevrimiçi dünyanın bugün tüm düşmanlar için tercih edilen oyun alanı haline geldiğidir. Ulus devletler ve suçlular çok daha gizli çalışabilirler, çoğu zaman ağlara ve sırlara fiziksel erişimin izin verebileceğinden daha derinlere inebilirler ve bu çok daha önemlidir. Hedeflerden fiziksel olarak uzaklaşabilen birlikler için daha güvenli.”
Kapalı Kapı Güvenliği CEO’su William Wright, denizdeki gemilerin casusluk için cazip hedefler oluşturduğunu belirtti.
“Günümüzde çok az insan denizcilik endüstrisinin önemini tam olarak anlıyor, ancak gemiler yüzen bilgisayarlar gibidir ve genellikle son derece hassas bilgiler içerirler” diye açıklıyor. “Bilgi ister Çin’in hızla büyüyen donanmasıyla ilgili olsun, ister ticaretle ilgili bilgi olsun, başka bir ulus devlet için çok değerli olabilir ve Çin açıkça endişe duymaktadır.”
Tat için baştankara mı? Haberler, Bildirilen Çin Kampanya Hacklerini Takip Ediyor
Pekin’den gelen iddialar Washington Post’tan gelen raporların hemen ardından geldi ve Reuters Geçtiğimiz hafta sonu, adı açıklanmayan bir gelişmiş kalıcı tehdidin (APT) Verizon Communications telekom ağına sızdığını ve kampanya personelinin hem Trump hem de Harris için yaptığı telefon çağrılarını ve mesajları ele geçirdiğini bildirdi.
Buna ek olarak, kulak misafiri olanların Trump’ın yanı sıra başkan yardımcısı JD Vance’in telefon görüşmelerini de hedef aldığı bildirildi; ancak bu son girişimlerin ne kadar başarılı olduğu bilinmiyor.
Raporların ardından FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) onaylandı “Çin Halk Cumhuriyeti’ne bağlı aktörlerin ticari telekomünikasyon altyapısına izinsiz erişimini” araştırıyorlardı ve kurbanların isimlerini veya adaylarından bahsetmeseler de “sektörü hedef alan belirli kötü niyetli faaliyetler” gördüklerini kabul ettiler.
Bu arada Verizon, Reuters’e “ABD telekomünikasyon şirketlerini hedef almaya ve istihbarat toplamaya yönelik karmaşık bir girişimin farkında olduğunu” söyledi.
Çin-ABD Gerilimi: Kritik Altyapı Siber Savunmasını Geliştirme Zamanı
Faaliyet, ilk kez Mart 2023’te ortaya çıkan ve şu anda kötü şöhrete sahip olan Çin devleti destekli APT Volt Typhoon’un önceki saldırılarıyla uyumlu. Guam’daki telekom ağlarının güvenliği ihlal ediliyor. O zamandan bu yana sürekli olarak casusluk amacıyla ABD’deki kritik altyapıyı hedef aldı ve potansiyel olarak Güney Çin Denizi’nde ve Pasifik’te bir askeri çatışma durumunda iletişimi kesintiye uğratma becerisine sahip oldu.
Benzer şekilde, olarak bilinen başka bir Çinli APT Tuz Tayfunu Geçen ay ABD ISP’lerine saldırdı. O dönemde araştırmacıların söylediğine göre, ABD’deki yüksek değere sahip iletişim hizmeti sağlayıcı ağlarına odaklanma, muhtemelen benzer ikili bir hedefe işaret ediyordu; bilgi çalmak ve yıkıcı saldırılar için bir fırlatma rampası kurmak.
Bugcrowd’un kurucusu ve danışmanı Casey Ellis, “Endişe verici olsa da, son kampanya hedeflemesi de oldukça şaşırtıcı değil” diyor. “ABD seçim sezonu ve Salt Typhoon’un sahip olduğu erişim göz önüne alındığında, yapmadı Cumhurbaşkanlığı seçimi için seçilmiş yetkilileri ve adayları hedef alın.”
Denizcilik casusluğunun Volt Typhoon’un saldırılarına misilleme olabileceğini belirten Barrier Networks’ten McConechy, tüm sektörlerin bu tür kampanyalardan ders alması gerektiğini söylüyor.
“İster yönlendiricilere yerleştirilen casus yazılımlar, ister gözetleyen sıcak hava balonları, ister denizaltıları gözetlemek olsun, ulus devletler diğer ülkeleri gizlice dinleme konusunda giderek daha yaratıcı hale geliyor, bu nedenle kritik endüstrilerin bu saldırılara hazırlıklı olması gerekiyor” diye vurguluyor. “Dijital dünyada bu tür siber-fiziksel casusluk kampanyaları norm haline geldi. Çoğu ülke bunları yürüttüklerini inkar edecek, ancak öyle olacak, sadece bunu kamuya duyurmak veya hedeflerinin bunu bilmesini istemeyecekler.”
Şunları ekliyor: “Tüm sistemler kötü amaçlı yazılımlara karşı düzenli olarak taranmalı ve kritik altyapıların bulunduğu yerlere yakın konumlar, ister insan ister robotik olsun, izinsiz giriş yapan kişilere karşı sürekli olarak izlenmelidir. Savunmaların hem fiziksel hem de dijital olarak iyileştirilmesi bir öncelik olmalıdır.”