Çinli Hacker Milan’da Yakalandı
Geçtiğimiz günlerde, Milan‘da bir Çin vatandaşı olan Xu Zewei, devlet destekli bir hacking grubuna üyeliği nedeniyle tutuklandı. Xu’nun, Amerikan kuruluşlarına ve devlet kurumlarına yönelik siber saldırılar gerçekleştirdiği iddia ediliyor. 33 yaşındaki Xu, internet dolandırıcılığı ve yetkisiz erişim yoluyla zarar verme suçlamalarıyla karşı karşıya. İtalyan medyasının aktardığı bilgilere göre, Xu’nun tutuklanma detayı ilk olarak yerel basında yayımlandı.
Siber Saldırılar ve İddialar
Xu’nun, 2020 Şubat’ı ile 2021 Haziran’ı arasında, Microsoft Exchange Server‘deki sıfır gün açıklarını kullanarak bir dizi bilgisayar sistemine sızdığı iddia ediliyor. Bu tür bir saldırı, Hafnium olarak adlandırılan büyük bir kampanyanın parçasıydı. Hafnium, dünya genelinde on binlerce bilgisayarı hedef almış bir siber saldırı taktiği olarak biliniyor.
Xu, ayrıca COVID-19 pandemisi sırasında Amerika Birleşik Devletleri’ndeki çeşitli üniversitelerdeki aşı araştırmalarına erişim sağlamaya çalışmakla da suçlanıyor. Bu saldırılar sırasında, Xu’nun yanında başka bir Çinli sanık olan Zhang Yu‘nun da olduğu belirtiliyor. Xu ve Zhang’ın, Çin’in Devlet Güvenlik Bakanlığı’nın Şanghay Devlet Güvenlik Bürosu’ndan aldıkları talimatlarla hareket ettikleri öne sürülüyor.
Silk Typhoon Grubu
Xu’nun üyesi olduğu Silk Typhoon grubu, ZERO day açıklarını etkili bir şekilde kullanmasıyla tanınıyor. Bu grup, teknoloji firmalarına yönelik tedarik zinciri saldırıları düzenleyerek 60,000’den fazla ABD kuruluşunu hedef almış ve 12,700’den fazla kuruluştan hassas bilgilerin çalınmasına neden olmuştur. Hükümetin bu tür organizasyonlara desteği, siber casusluk faaliyetlerinin daha da yaygınlaşmasına yol açmaktadır.
Siber Güvenlik Uzmanlarının Görüşü
John Hultquist, Google’ın Tehdit İstihbarat Grubu‘nun baş analisti, Xu’nun tutuklanmasının uzun vadeli etkiler oluşturmayacağını ifade etti. Hultquist, “Bu tutuklamanın etkileri hemen hissedilmeyecek. Birçok operatörden oluşan ekipler, siber casusluk faaliyetlerine devam edecek” dedi. Hultquist, devlet destekli hackerların tutuklamalardan etkilenmeyeceğini ve operasyonların durmayacağını belirtiyor. Ancak, bazı genç hackerların bu tür faaliyetler üzerine yeniden düşünmesini sağlayabileceğini de ekledi.
Xu’nun Savunması
Xu, iade talebine karşı çıkarak yanlış bir kimlik tespiti yapıldığını belirtmiştir. Xu’nun avukatı, adının Çince’de oldukça yaygın olduğunu ve mobil telefonunun 2020 yılında çalındığını savundu. Bu ifade, Xu’nun gerçekten suçsuz olabileceğine dair bazı tartışmalara yol açtı.
Uluslararası Hukuk ve Siber Saldırılar
Siber suçlar ve uluslararası hukuk arasındaki ilişki, son yıllarda giderek daha fazla önem kazanmaktadır. Hükümetler, güvenliği sağlamak için siber saldırıları en aza indirmek için işbirliği yapma çağrısında bulunuyor. Ancak, şartlar böyle olsa da, bu tür suçların önlenmesi oldukça zordur. Xu’nun tutuklanması, bu tür saldırıların ve suçların resmi bir yanıt bulması açısından dikkat çekici bir durum yaratsa da, siber güvenlik alanındaki mücadele esasen daha geniş ve karmaşık bir meseledir.
Bu olay, tüm dünyada siber güvenlik alanına, özellikle devlet destekli eylemlere dair tartışmaları yeniden alevlendirecektir. Hükümetlerin ve özel sektörün, bu tür tehditlere karşı daha iyi önlemler alması gerekeceği bir kez daha gözler önüne serilmektedir. Xu’nun tutuklanması belki bir adım ama bu, uluslararası siber güvenlik arenasındaki daha büyük mücadelelerin sadece bir parçasıdır.
