ABD, Pekin merkezli Integrity Technology Group’u, Amerikan altyapısına yönelik siber saldırılarda “Flax Typhoon” korsanlarına yardım ettiği, varlıkları dondurduğu ve ABD ile olan ilişkilerini yasakladığı için yaptırımlara tabi tutuyor.
ABD Hazine Bakanlığı’nın onaylanmış Pekin merkezli bir şirket olan Integrity Technology Group, kendisini Amerikan altyapısına yönelik siber saldırılara katılmakla suçluyor. 3 Ocak 2025’te açıklanan karar, ABD ile Çin arasında siber güvenlik sorunlarına ilişkin gerilimi artırdı.
Yaptırımların Arkasında Ne Var?
Yongxin Zhicheng Technology Group olarak da bilinen Integrity Technology Group’un, Çin devleti destekli hack grubuyla yakın işbirliği içinde çalıştığı iddia ediliyor “Keten Tayfunu.” ABD’li yetkililer, şirketin hükümet sistemlerini, işletmeleri ve kritik altyapıyı hedef alan siber faaliyetlerde önemli bir rol oynadığını iddia ediyor. Bu olaylarda dünya çapında 250.000’den fazla cihazın güvenliğinin ihlal edildiği bildirildi.
Yaptırımlar şirketin ABD’deki varlıklarını donduruyor ve Amerikan kuruluşlarının şirketle iş yapmasını yasaklıyor. ABD, finansal bağları keserek grubun devam eden siber operasyonlara yönelik kaynaklarını sınırlamayı amaçlıyor.
Resmi Açıklamalar ve Yanıtlar
ABD hükümeti var belirtilmiş bu eylemlerin ulusal güvenliği korumaya ve siber suçluları sorumlu tutmaya yönelik devam eden çabaların bir parçası olduğunu düşünüyoruz. Hazine Bakanı Janet Yellen, “Bu, kötü niyetli siber faaliyetlere izin veren kuruluşlara açık bir mesaj gönderiyor: Bu eylemlere müsamaha göstermeyeceğiz” yorumunu yaptı.
Ancak Çin suçlamaları reddetti. Çin Dışişleri Bakanlığı sözcüsü, yaptırımları “temelsiz” olarak nitelendirdi ve ABD’yi kendi siber güvenlik sorunlarıyla ilgili suçu başka yöne çekmekle suçladı. Integrity Technology Group, yasal sınırlar dahilinde faaliyet gösterdiğini iddia ederek ve yaptırımların itibarına zarar verdiğini kınayarak iddiaları reddetti.
Bu İşletmeler İçin Ne İfade Ediyor?
Yaptırımlar, uluslararası şirketleri ve kuruluşları siber faaliyetlerde bulunan kuruluşlarla ilişki kurmanın riskleri konusunda uyarıyor. Özellikle ABD şirketlerinin, kara listedeki gruplara kasıtsız dahil olmaktan kaçınmak için tedarik zincirlerini ve ortaklıklarını yeniden değerlendirmeleri isteniyor.
Dava aynı zamanda siber güvenlik tehditlerine karşı ekonomik önlemlerin giderek daha fazla kullanıldığını vurguluyor ve ulusların siber saldırılara nasıl tepki vereceğine dair bir değişimin sinyalini veriyor.
Siber tehditler geliştikçe bu tür önlemlerin daha yaygın hale gelmesi muhtemeldir. Dünya çapındaki işletmelerin ve hükümetlerin daha güçlü siber güvenlik koruması oluşturmaya odaklanmaları bekleniyor. Kişi ve kuruluşlar açısından bu gelişmelerden haberdar olmak, benzer risklerden korunmak açısından her zamankinden daha önemli.
Bu hikaye gelişiyor ve daha fazla bilgi elde edildikçe daha fazla güncelleme sağlanacaktır.
İLGİLİ KONULAR
- ABD, Güvenlik Duvarı İstismarından Dolayı Çin Siber Güvenlik Firmasına Yaptırım Yaptı
- ABD Hazinesi IŞİD Siber Güvenlik Uzmanlarına Yaptırım Uyguladı
- ABD Intellexa Casus Yazılım Ağına Ulusal Güvenlik Nedeniyle Yaptırımlar Uyguladı
- Linux Çekirdeği Projesi Yaptırımlar Nedeniyle 11 Rus Geliştiriciyi Geri Çekti
- Çin’in Salt Typhoon’u AT&T ve Verizon’u Hackledi ve Telefon Dinleme Verilerine Erişti