İki yılı aşkın bir süredir Çin hükümeti, ABD’yi, son birkaç yıldır yürütmekle suçladığı türden siber casusluk ve izinsiz giriş faaliyetlerine düşkün biri olarak göstermeye çalışıyor.
Pekin’in iddiaları üzerinde SentinelOne’daki araştırmacılar tarafından yakın zamanda yapılan bir inceleme, bunların çoğunun asılsız olduğunu, genellikle daha önce sızdırılan ABD istihbaratına dayandığını ve herhangi bir teknik kanıttan yoksun olduğunu ortaya çıkardı. Ancak SentinelOne, bunun Çin hükümetinin dikkatleri kendi hackleme faaliyetlerinden başka yöne çekmek amacıyla yanlış bilgilendirme kampanyasını sürdürmesini engellemediğini söyledi.
SentinelOne stratejik danışmanlık danışmanı Dakota Cary, “Çin, küresel kamuoyunun Çin bilgisayar korsanlığı konusundaki görüşünü değiştirmeyi umuyor” diyor. “Çin, kendisini ABD’nin hackleme operasyonunun kurbanı olarak göstermeyi ve ABD’nin nasıl hackleme operasyonlarının faili olduğunu göstermeyi amaçlıyor.”
Kampanya bugüne kadar sınırlı bir başarı elde etti. Çin’in iddiaları batılı medya kuruluşlarına da yansıdı Reuters gibi diyor. Bu arada SentinelOne raporu, ABD’de Çin’in endişelerinin arttığı bir dönemde geldi. sinsi ve ısrarlı izinsiz giriş kampanyaları içine ABD kritik altyapısı Volt Typhoon gibi Çinli tehdit grupları tarafından.
Çin’in Hacking Operasyonlarına Çağrı
Çin’in ABD’nin bilgisayar korsanlığı söylemini öne çıkarma çabalarının acil itici gücü bir bakıma olağanüstü ortak deklarasyon Temmuz 2021’de ABD, Birleşik Krallık ve Avrupa Birliği hükümetleri, hükümeti siber uzayda kötü niyetli “sorumsuz ve istikrarı bozucu davranışlara” düşkün olmakla suçladı. Bildiride diğer şeylerin yanı sıra Çin hükümetini işe alım yapmakla suçladı “ceza sözleşmesi korsanları kendi kişisel çıkarları da dahil olmak üzere küresel çapta onaylanmamış siber operasyonlar yürütmek.”
Beyaz Saray açıklamasında, Çin Devlet Güvenlik Bakanlığı (MSS) ile çalışan bilgisayar korsanlarını fidye yazılımı saldırılarına, kripto hırsızlığına, siber gasplara ve “rütbe hırsızlığına” katılmakla suçlayan, 2018 ve 2020’de açıklanmayan ücretlendirme belgelerine atıfta bulunuldu. Ayrıca MSS’deki dört kişiye, havacılık, savunma, denizcilik ve ABD ile diğer ülkelerdeki diğer sektörlerdeki kuruluşların fikri mülkiyetlerini ve ticari sırlarını çalmak amacıyla siber kampanyalara katılmaktan dolayı suç duyurusunda bulunulduğunu duyurdu.
ABD’nin iddiaları, daha sonra MSS için çalıştıkları belirlenen saldırganların dört sıfır gün açığından yararlandığı bir olaydan kısa bir süre sonra geldi. Microsoft değişimi ile onbinleri tehlikeye at dünya çapındaki bilgisayarların sayısı. SentinelOne, özellikle rahatsız edici olan şeyin, Microsoft’un kusurlar için bir yama yayınlamaya hazır olduğu anlaşıldığında Çinli bilgisayar korsanlığı ekibinin saldırılarını otomatikleştirme ve güvenlik açığının ayrıntılarını başkalarıyla paylaşma yönündeki bariz kararı olduğunu söyledi.
Güvenlik sağlayıcısı, “Ortak açıklama ÇHC hükümetini o kadar sinirlendirdi ki ABD’nin küresel medya kuruluşlarındaki hackleme operasyonları hakkındaki hikayeleri yaymak için bir medya kampanyası başlattı” dedi.
Çin Koordineli Dezenformasyon Kampanyası Başlatıyor
Çin’in ABD’den intikam alma girişimleri arasında, ülkedeki bazı siber güvenlik şirketlerinin ABD’nin bilgisayar korsanlığı faaliyetleriyle ilgili raporların yayınlanmasını koordine etmesi, ardından etkilerini artırmak için hükümet kurumlarını ve devlet medyasını kullanması yer alıyor.
2022’nin başlarından bu yana Çin’deki devlet medyası, Çinli güvenlik firmalarından gelen siber tehdit istihbarat raporlarının İngilizce versiyonlarını yayınlamaya başladı. SentinelOne, genel olarak Çin Komünist Partisinin resmi görüşlerini yansıtan bir yayın olan İngilizce yayınlanan Global Times’ın, NSA ile ilgili hackleme araçlarından ve operasyonlarından 2022’de 24 kez bahsettiğini tespit etti.
Yayın 2023 yılında bir yayın yayınladı. makale dizisi ABD istihbarat teşkilatlarının Wuhan Deprem İzleme Merkezi’ndeki sismik sensörleri hacklediği iddia ediliyor. Makaleler görünüşe göre Çinli siber güvenlik firması Qihoo360 ve başka bir Çin hükümeti kuruluşunun bir raporuna dayanıyordu. Geçtiğimiz Nisan ayında Çin’in siber güvenlik sektörü ittifakı bir rapor yayınladı. rapor Bu, İran’ın Natanz nükleer tesisine yönelik Stuxnet kampanyası gibi ABD’nin siber saldırılarına ilişkin on yılı aşkın bir araştırmayı kayıt altına aldı.
ABD’nin Çin’i Hacklemesi: Kanıt Eksikliği
SentinelOne’a göre Çin’in raporlarının çoğu, ABD ve diğer bazı ülkelerdeki siber güvenlik firmalarının ulus devlet kampanyalarını açıklarken sağladığı türden herhangi bir teknik kanıtla desteklenmiyor. Küresel Times makalesi Örneğin Wuhan’ın deprem izleme tesisindeki saldırılarla ilgili olarak hiçbir yerde kamuya açıklanmayan bir Qihoo360 raporundan alıntı yapılıyor. Buna rağmen rapor ABD’de bir miktar ilgi topladı. çeşitli medya kuruluşları SentinelOne, hikayenin devam ettiğini söyledi.
Bir tür atıf veya kanıt içeren raporlar genellikle sızdırılan ABD istihbarat belgelerine dayanmaktadır: Edward Snowden’ın sızıntıları, Vault 7 sızıntılarıve Gölge Komisyoncuları Cary, sızıntı olduğunu söylüyor. Aslında, Çin’in siber güvenlik ittifakının raporundaki 150 kadar alıntının üçte birinden azı Çinli satıcılardan geliyor.
Cary, “Çin’in siber güvenlik şirketlerinin ABD’deki bilgisayar korsanlığı iddialarını destekleyecek verilere sahip olup olmadığını bilmiyoruz” diyor. Bu tür verilerin ÇHC’de bir yerlerde mevcut olmasının muhtemel olduğunu, ancak bunların iddialarını kanıtlayıp kanıtlayamayacağının belirsiz olduğunu belirten kendisi şunları ekliyor: “Söyleyebileceğimiz şey, Çin’in yasal rejimi ve siyasi sisteminin bu tür verilerin yayınlanmasına karşı karar verdiğidir. “
