Çin devlet destekli bilgisayar korsanları daha sofistike ve çok daha yetenekli hale geldi. Son zamanlarda, her ikisi de girilmesi en zor ağlardan bazıları olarak kabul edilen ABD Ticaret Bakanlığı ve ABD Dışişleri Bakanlığı’na girme yollarını hacklediler.
ABD yetkililerine ve Microsoft’a göre, devlet bağlantılı Çinli bilgisayar korsanları, Mayıs ayından bu yana iki ABD devlet kurumu ve Microsoft’un kendisi de dahil olmak üzere yaklaşık 25 kuruluşun e-posta hesaplarına gizlice sızıyor. ABD hükümeti, federal hükümet hesaplarının ihlal edildiğini derhal tespit etti ve daha fazla yetkisiz erişimi engellemeyi başardı. Hem ABD Dışişleri hem de Ticaret Bakanlıkları olayla ilgilendiklerini resmi açıklamalarla doğruladı.
Washington Post, Ticaret Bakanı Gina Raimondo’nun e-posta hesabının yanı sıra Dışişleri Bakanlığı yetkililerinin hesaplarının ele geçirildiğini bildirdi. Raimondo, bu özel olayda hesabı ihlal edilen, bilinen tek Kabine düzeyinde yetkilidir.
Bununla birlikte, üst düzey bir ABD hükümet yetkilisi, bu saldırıyı 2020’nin sonlarında gün ışığına çıkan ve Rus siber casuslarına atfedilen geniş kapsamlı bir siber saldırı olan SolarWinds uzlaşmasıyla karşılaştırmaması konusunda uyardı. Yetkili, yakın zamanda keşfedilen kampanyanın kapsamının önemli ölçüde daha dar olduğunu söyledi.
İlgili Makaleler
ABD, Çeçenistan’da Rus gazeteci ve avukata yönelik saldırıyı kınadı
Microsoft’ta Mayhem: Teknoloji devi, daha önce 10.000’i baltaladıktan sonra yüzlerce kişiyi daha işten çıkardı
Microsoft’un saldırıyı Çin’e atfetmesine ilişkin olarak, ABD’li yetkili konu hakkında herhangi bir yorum yapmaktan kaçındı. Microsoft yaptığı açıklamada, Storm-0558 olarak anılan bilgisayar korsanlığı grubunun, şirketin Outlook hizmetinde barındırılan web posta hesaplarına yetkisiz erişim elde etmek için sahte dijital kimlik doğrulama belirteçleri taktiği kullandığını açıkladı. Yasadışı faaliyet, Microsoft tarafından belirtildiği gibi Mayıs ayında başladı.
Microsoft, gözlemlenen ulus-devlet aktörü faaliyetine yanıt olarak, kiracı yöneticileri aracılığıyla hedef alınan veya güvenliği ihlal edilen tüm kuruluşlarla doğrudan iletişime geçtiklerini belirtti. Microsoft, bu kuruluşlara soruşturma ve müdahale çabalarına yardımcı olmak için önemli bilgiler sağlamıştır.
Microsoft, etkilenen belirli kuruluşları veya hükümetleri açıklamamakla birlikte, bilgisayar korsanlığı grubunun öncelikle Batı Avrupa’daki varlıkları hedef aldığını kaydetti.
Çin’in Londra büyükelçiliği suçlamayı “dezenformasyon” olarak reddetti ve ABD hükümetinden “dünyanın en büyük bilgisayar korsanlığı imparatorluğu ve küresel siber hırsız” olarak bahsetti. Çin, mevcut kanıtlar veya bağlam ne olursa olsun, bilgisayar korsanlığı operasyonlarına karıştığını sürekli olarak reddediyor.
Beyaz Saray Ulusal Güvenlik Konseyi sözcüsü Adam Hodge’a göre, Microsoft’un bulut güvenliğine yapılan izinsiz giriş, sınıflandırılmamış sistemleri etkiledi, ancak daha fazla ayrıntı verilmedi.
Hodge, yetkililerin ihlalin kaynağını ve bulut hizmetlerindeki güvenlik açığını belirlemek için hemen Microsoft’a ulaştığını belirtti.
Bir bakanlık sözcüsünün belirttiği gibi, Dışişleri Bakanlığı anormal aktivite tespit edildiğini kabul etti ve sistemlerinin güvenliğini sağlamak için derhal önlemler aldı. Ticaret Departmanı ayrıca Microsoft’tan güvenlik ihlali bildirimi aldıktan sonra hemen harekete geçtiklerini belirtti.
Özel sektördeki siber güvenlik uzmanları, yeni keşfedilen bilgisayar korsanlığı faaliyetinin Çinli grupların siber yeteneklerindeki gelişmeyi gösterdiğini kaydetti.
ABD siber güvenlik firması Mandiant’ın baş analisti John Hultquist, “Çin siber casusluğu, çoğumuzun aşina olduğu kaba taktiklerden önemli ölçüde gelişti” dedi.
