Önemli bir siber güvenlik ihlali olarak ABD Hazine Bakanlığı, sistemlerine yetkisiz erişim olduğunu bildirdi ve yetkililer bu saldırıyı Çin hükümetiyle bağlantılı bilgisayar korsanlarına bağladı. Saldırganlar bildirildiğine göre çalışanların iş istasyonlarına ve gizli olmayan belgelere erişilmesi, departmanın “büyük olay” olarak tanımladığı durumu işaret ediyor.
Bir göre BBC raporuSiber saldırılar, Başkan seçilen Donald Trump ve Başkan Yardımcısı seçilen JD Vance dahil olmak üzere yüksek profilli kişileri hedef alırken aynı zamanda kolluk kuvvetlerinin telefon dinleme veritabanını da ihlal ederek yabancı casusların gözetimini potansiyel olarak açığa çıkardı. Raporda ayrıca milyonlarca Amerikalının verilerinin telekomünikasyon şirketlerine yapılan saldırılarda ele geçirilmiş olabileceği belirtiliyor.
Bu ihlal, büyük telekomünikasyon şirketleri ve devlet kurumları da dahil olmak üzere ABD varlıklarını hedef alan bir dizi siber saldırının sonuncusudur. FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) yapılan açıklamalara göre Ekim ayı sonlarında, her iki büyük ABD başkanlık kampanyası da Çin Halk Cumhuriyeti’ne bağlı aktörler tarafından hedef alındı. Ayrıca Eylül ayında, AT&T ve Verizon’un da aralarında bulunduğu en az dokuz şirketin güvenliğinin ihlal edildiği, önde gelen telekomünikasyon firmalarında güvenliği ihlal eden operasyonlara ilişkin raporlar ortaya çıktı.
Yılın başlarında, Mart ayında yedi Çin vatandaşı, Çin’i eleştiren yabancıları, işletmeleri ve politikacıları hedef alan, en az 14 yıl süren bir bilgisayar korsanlığı operasyonu yürütmekle suçlanmıştı. Bu operasyonlar aynı zamanda Birleşik Krallık Seçim Komisyonu ve Birleşik Krallık ve Yeni Zelanda parlamentoları da dahil olmak üzere diğer Batılı hedefleri de kapsayacak şekilde genişletildi.
İlgili bilgisayar korsanlığı grupları, güvenlik firmaları tarafından atanan çeşitli kod adlarıyla tanımlanır. Telekom saldırısının arkasındaki grup, Microsoft araştırmacılarının kullandığı bir isim olan “Salt Typhoon” olarak biliniyor; diğer firmalar ona “Ünlü Serçe”, “Hayalet İmparator” ve “Dünya Estrie” adını verdiler. Diğer bir grup olan “Volt Typhoon” ise potansiyel olarak aksaklık saldırıları düzenleme niyetiyle kritik altyapı kuruluşlarına sızmakla suçlanıyor. Birleşik Krallık Ulusal Siber Güvenlik Merkezi’ne göre, daha önce suçlanan yedi Çin vatandaşı, ABD Adalet Bakanlığı yetkilileri tarafından “Zirkonyum” veya “Yargı Pandası” olarak bilinen ve 2021’de Birleşik Krallık parlamenterlerinin e-postalarını da hedef alan bir operasyonla ilişkilendirildi.
Sadece iki hafta önce ABD hükümeti, cihazları ABD ev ve küçük işletme yönlendirici pazarının yaklaşık %65’ine hakim olan önde gelen Çinli yönlendirici üreticisi TP-Link hakkında bir ulusal güvenlik soruşturması başlattı. Bu inceleme, TP-Link yönlendiricilerinin, Çin devlet destekli aktörlerle bağlantılı, Savunma Bakanlığı yüklenicileri de dahil olmak üzere hem kamu hem de özel sektörleri hedef alan siber saldırılarda kullanıldığı yönündeki endişelerden kaynaklandı.
Çin hükümeti bu siber saldırılara karıştığını sürekli olarak reddetti. Ancak bu olayların sıklığı ve kapsamı, Çin ile Batılı ülkeler arasındaki gerilimi artırdı ve giderek artan devlet destekli siber casusluk tehdidine karşı gelişmiş siber güvenlik önlemleri ve uluslararası işbirliği çağrılarına yol açtı. Soruşturmalar devam ederken, ABD’li yetkililer ihlallerin boyutunu değerlendiriyor ve kritik altyapı ve hükümet sistemlerinin güvenliğini artıracak önlemler uyguluyor.
