Amerika Birleşik Devletleri, Çin siber müdahalelerinin ABD’li devlet kurumlarına ve kritik altyapısına artan tehdidini ele almak için önemli adımlar attı.
5 Mart’ta ABD Adalet Bakanlığı (DOJ) 12 Çinli vatandaşı ve bir Çinli şirketi kötü niyetli siber faaliyet suçlamasıyla suçladı.
Bu hareket, Washington’un Çin Komünist Partisi tarafından düzenlenen agresif siber savaş biçimleriyle mücadele çabalarında bir yükselişe işaret ediyor.
ABD hükümet ağlarını hedeflemek
Sanık bireyler, başarılı hackler ve çalıntı verilerin analizi için Çin Devlet Güvenliği Bakanlığı’ndan (MSS) mali tazminat alan “siber paralı askerler” olarak tanımlanır.
Hedefleri, Savunma İstihbarat Ajansı, Ticaret Bakanlığı ve Hazine gibi büyük ABD devlet kurumlarını içeriyordu.
Suçlananlar arasında, yakın zamanda bir hükümet yüklenicisini hazinenin ağlarına sızmak için tehlikeye atan Hacking Group Silk Typhoon üyeleri olan Zhou Shuai ve Yin Kecheng var.
Zhou ve Yin, ABD’nin savunma sektörüne 2013 gibi başlarında fayda sağlamak için ABD kritik altyapısından hassas verileri çaldığı iddia ediliyor.
Hazine Yabancı Varlıklar Kontrolü (OFAC) her iki kişiye de yaptırım uyguladı, Zhou 5 Mart’ta eklendi ve Yin daha önce 17 Ocak’ta yaptırım uygulandı.
Çin’in artan siber aktiviteleri
İddianameler Çin siber suçluları ve teknoloji şirketleri arasındaki Çin Komünist Partisi ile yakın bağları vurgulamaktadır.
MSS, telekomünikasyon, sınır geçişleri, dini araştırmalar, medya ve kamu hizmeti personeline odaklanan bu bilgisayar korsanlarına belirli veri toplama parametreleri sağladı.
Bu geniş yaklaşım, Çin’in ‘Bin Bin Kum Tahıl’ istihbarat stratejisini yansıtıyor ve veri toplamada kalite üzerindeki hacmi önceliklendiriyor.
FDD raporlarına göre, Microsoft kısa süre önce İpek Typhoon’un BT tedarik zincirindeki uzaktan yönetim araçlarını ve bulut hizmetlerini hedeflediğini ve CCP’nin geniş siber hırslarıyla uyumlu bir tehdit değerlendirme uyarısı yayınladı.
Yaptırımlar ve iddianameler çok önemli olsa da, tek başına yeterli olmayabilir. Çin’in siber tehditlerine etkili bir şekilde karşı koymak için ABD, daha katı ihracat kontrollerini ve Çin teknoloji sektöründeki giden yatırımların geliştirilmiş taramasını dikkate almalıdır.
Telekomünikasyon firmaları ve devlet yüklenicileri için sağlam siber güvenlik gereksinimlerinin uygulanması da esastır.
Savunma yetersiz olduğu durumlarda, Washington, ABD kritik altyapısını tehlikeye atan Çin hack gruplarına karşı karşı önlemler almaya hazırlanmalıdır. Bu firma duruşu Pekin’in agresif siber faaliyetlerini caydırmak için gereklidir.
Son iddianame, Çin siber aktörleri ve resmi devlet kurumları arasındaki karmaşık etkileşimin altını çiziyor.
ABD siber güvenlik politikası geliştikçe, ulusal güvenlik çıkarlarını etkili bir şekilde korumak için bu derin oturmuş bağlantıları ele almalıdır.
ABD eylemi, Çin’den siber tehditlerle mücadele etme çabalarında çok önemli bir an olarak hizmet ediyor ve dijital arenada hem sağlam savunma hem de stratejik suç ihtiyacını vurguluyor.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.