Çin Hükümeti ve Siber Saldırıların Gölgesindeki İlişkiler
Son dönemde yapılan araştırmalara göre, Çin hükümeti destekli siber saldırı grubu Silk Typhoon, birçok teknoloji patenti ile ilişkilendirilmiştir. Bu durum, siber güvencenin ne kadar karmaşık ve şeffaflık açısından eksik olduğunu gözler önüne seriyor. SentinelOne tarafından yayımlanan raporlar, bu patenlerin, güvenlik tehditlerini analiz eden etkili araçlar geliştirmeye yönelik olduğunu ortaya koyuyor. Raporda, bu araçların Apple cihazlarında forensik analiz, şifreli son nokta verisi toplama ve akıllı ev cihazlarına uzaktan erişim sağlama gibi işlevleri olduğu belirtiliyor.
Hafnium ve Kriptik Saldırı Araçları
Hafnium, siber saldırılarda önemli bir aktör olarak biliniyor ve bu grubun arkasında yatan şirketler üzerinde yapılan araştırmalar, siber istihbarat alanındaki yeteneklerin güçlü olduğunu gösteriyor. SentinelLabs’tan Dakota Cary, bu konudaki çalışma hakkında şunları söylüyor: “Siber tehdit aktörlerini belirlemek, yalnızca saldırıların arkasındaki bireylerle sınırlı kalmamalıdır; aynı zamanda bu bireylerin çalıştığı şirketler ve bu şirketlerin yetenekleri de analiz edilmelidir.”
Cary’in uzmanlığı, siber tehditlerin izlenmesi sırasında ciddi bir eksiklik olan tehdit aktörü atfedilmesi konusuna da dikkat çekiyor. Çoğu zaman, siber kampanyalar belirli bir aktöre bağlanıyor; ancak bu bağlamda şirketlerin rolleri es geçilebiliyor.
Adalet Bakanlığı’nın Dava Dosyası ve İddialar
ABD Adalet Bakanlığı’nın Temmuz 2025 tarihli iddianamesi, Xu Zewei ve Zhang Yu isimli iki kişinin, Microsoft Exchange Server üzerinde 2021 yılında gerçekleştirilen kapsamlı bir sömürü kampanyasını düzenlediklerini iddia ediyor. Bu kişiler, Çin’in Devlet Güvenliği Bakanlığı’na (MSS) bağlı olarak çalıştıkları belirtiliyor. Dava dosyasındaki belgelere göre, Zewei’nin Shanghai Powerock Network Co. Ltd.’inde çalıştığı, Yu’nun ise Shanghai Firetech Information Science and Technology Company, Ltd.’de görev yaptığı ortaya çıkıyor.
Cary, bu kişilerle bağlantılı şirketlerin MSS ile olan ilişkilerinin ne kadar derin olduğunu açıklıyor: “Shanghai Firetech, MSS yetkilileri tarafından kendilerine verilen belirli görevler üzerinde çalıştı. Bu şirketler, SSSB ile güvenilir bir iş ilişkisi geliştirdi.” Bu durum, Çin’in siber saldırı yapma yeteneklerini artıran bir katmanlı sistem oluşturuyor.
Bağlantıların İzinde: Patent Araştırmaları
Yapılan daha ayrıntılı araştırmalar, hem Zhang Yu hem de Yin Wenji tarafından kurulan Shanghai Siling Commerce Consulting Center gibi firmaların, Apple cihazlarından ve diğer güvenlik ekipmanlarından “kanıt” toplamak için patentler aldığını gösteriyor. Ayrıca, Shanghai Firetech’in, bireyler üzerinde yakın erişim operasyonları geliştirmekle de ilgilendiğine dair kanıtlar bulunmuştur.
Cary, “Shanghai Firetech’in kontrolündeki araçlar, kamuya açık olarak Hafnium ve Silk Typhoon’a atfedilenlerden daha fazla çeşitlilik gösteriyor,” diyor. Bu durum, şirketlerin, kendi varlıkları altında farklı MSS ofislerine de siber yeteneklerini satmış olabileceği ihtimalini gündeme getiriyor.
Çin’in Siber Stratejisi ve Geleceği
Çin’in siber stratejisi, ulusal güvenlik için hayati öneme sahip. Hükümet destekli hacker grupları, yalnızca uluslararası ilişkileri etkilemekle kalmıyor, aynı zamanda iç güvenlik için de önemli tehditler oluşturuyor. Çin’in siber tehdit ortamı, sürekli olarak evrim geçiriyor; bu yüzden devletin bu gruplarla olan ilişkilerini anlamak kritik önem taşıyor.
Gelecekte, bu tür şirketlerin ve bireylerin siber güvenlik politikaları üzerinde daha fazla etkisi olacağı öngörülüyor. Hem Çin’in devlet mekanizması hem de özel sektör, siber stratejiler geliştirmeye ve bu alanda öncü roller üstlenmeye devam edecek. Dolayısıyla, siber güvenlik uzmanları ve araştırmacıları, bu karmaşık yapılanmaları daha iyi anlamak için çalışmalara hız vermelidir.
Bu bağlamda, hem özel sektör hem de devletlerin, siber istihbarat ve güvenlik alanındaki ilişkilerini şeffaflaştırmaları ve güçlendirmeleri gerekiyor. Silahların ve stratejilerin gizli kalması, gelecekte çok daha büyük tehditlerin ortaya çıkmasına yol açabilir. Bu nedenle, uluslararası iş birliği ve karşılıklı farkındalık, siber güvenlik alanında oldukça önemlidir.
