Biden yönetimi, Çin devleti destekli bir bilgisayar korsanlığı grubunun ABD Hazine Bakanlığı’na ihlal yaparak çalışanların iş istasyonlarına ve gizli olmayan belgelere yetkisiz erişim sağladığını doğruladı.
Bu açıklama, önemli Amerikan kurumlarını hedef alan bir dizi karmaşık gözetleme operasyonunun ardından geldi.
Çinli bir Gelişmiş Kalıcı Tehdit (APT) aktörünün gerçekleştirdiği atfedilen saldırı, 8 Aralık’ta üçüncü taraf yazılım sağlayıcısı BeyondTrust tarafından tespit edildi. Bu yazılım, bilgisayar korsanlarının Hazine sistemlerine sızmak için bir güvenlik anahtarından yararlandığını işaret etti.
Hazine yetkilileri, FBI ve istihbarat topluluğuyla birlikte yürüttükleri soruşturmanın ihlali “büyük bir siber güvenlik olayı” olarak sınıflandırdığını ancak bilgisayar korsanlarının hâlâ erişime sahip olduğunu gösteren hiçbir güncel kanıtın olmadığını vurguladılar.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
BeyondTrust’un Güvenlik Açıklarından Yararlanıldı
İhlal, BeyondTrust’un Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerindeki güvenlik açıklarından yararlandı.
Siber güvenlik firması o zamandan beri, yetkisiz sistem komutlarının yürütülmesine izin veren kritik kusurları (CVE-2024-12356 ve CVE-2024-12686) açıkladı. Güvenliği ihlal edilen hizmet çevrimdışına alındı ve Hazine yetkilileri gelecekteki saldırıları önlemek için güvenlik önlemlerinin artırılacağına dair güvence verdi.
İhlalin kesin hedefleri belirsizliğini korurken, üst düzey ABD’li yetkililer bunun kritik altyapıyı bozma girişiminden ziyade muhtemelen bir casusluk operasyonu olduğunu öne sürdü.
Hazine Bakanlığı, küresel finansal sistemleri denetlemesi ve yaptırımların uygulanmasındaki rolü göz önüne alındığında, yabancı istihbaratın birincil hedefidir; bunların çoğu Rusya’ya Ukrayna’ya karşı savaşında yardım eden Çinli firmaları etkilemektedir.
Bilgisayar korsanlarının Hazine iş istasyonlarına erişimi, ABD’nin mali stratejileri ve Çin’in sarsılan ekonomisi hakkında fikir verebilir.
Bu olay, yarı iletken ihracat kontrolleri üzerine yapılan müzakerelerin ortasında Ticaret Bakanı Gina Raimondo da dahil olmak üzere önemli ABD yetkililerinin e-posta hesaplarına Çin siber saldırılarına ilişkin daha önceki raporların ardından geldi.
Hazine Bakanlığına yapılan saldırı, Çin’in siber faaliyetinin daha geniş bir modelinin bir parçası. Bu yılın başlarında Salt Typhoon olarak bilinen Çinli bir bilgisayar korsanlığı grubu, dokuz ABD telekomünikasyon firmasına sızarak hassas telefon konuşmalarına ve kısa mesajlara erişti.
Endişe verici bir şekilde, bilgisayar korsanları Adalet Bakanlığı’nın telefon dinlemeleri hakkında bilgi elde etti ve bu da potansiyel olarak Çin hükümetine Amerikan karşı istihbarat operasyonları hakkında fikir verdi.
Pekin iddiaları reddetti; Çin Dışişleri Bakanlığı sözcüsü Mao Ning bunları “temelsiz” olarak nitelendirdi ve ABD’yi siyasi amaçlarla yanlış bilgi yaymakla suçladı.
Hazine Bakanlığı, federal kurumlar ve özel sektör ortaklarının siber güvenliği güçlendirmek için birlikte çalışması nedeniyle önümüzdeki haftalarda Kongre’ye ayrıntılı bir rapor sunma sözü verdi.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin