ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), ABD ulusal güvenliğini hedef alan büyük siber faaliyetlerle bağlantılı iki kuruluşa karşı yaptırımlar yayınladı. Yaptırımlar, Hazine Bakanlığı ağlarının yakın zamanda ele geçirilmesine karışan Şangay merkezli bir siber aktör olan Yin Kecheng’i ve kötü şöhretli Salt Typhoon hacker grubuna bağlı bir siber güvenlik şirketi olan Sichuan Juxinhe Network Technology Co., LTD.’yi hedef alıyor. Bu yaptırımlar, ABD hükümetinin Çin Halk Cumhuriyeti (PRC) ile ilişkili siber aktörlerin oluşturduğu büyüyen tehditle mücadele etme yönündeki devam eden çabalarının bir parçasıdır.
Yin Kecheng, Hazine Bakanlığı’nın Bakanlık Ofisleri ağının ihlalinin ardındaki kilit isim olarak tanımlanıyor. Bu olay, ABD hükümet sistemlerine sızmayı amaçlayan ÇHC tabanlı daha geniş bir kötü niyetli siber faaliyet eğiliminin bir parçasıdır. OFAC’a göre Yin, on yılı aşkın bir süredir siber casusluk alanında faaliyet gösteriyor ve Çin Devlet Güvenlik Bakanlığı (MSS) ile bağlantılı. Hazine Bakanlığı’nın Yin Kecheng’e karşı yaptırımları, ABD’nin ulusal güvenliğine, dış politikasına veya ekonomik çıkarlarına siber risk oluşturan siber suçlara karışan bireyleri ve kuruluşları hedef alan 13694 sayılı Başkanlık Kararnamesine (EO) dayanmaktadır.
Hazine Müsteşar Yardımcısı Adewale O. Adeyemo, bakanlığın siber aktörleri sorumlu tutma konusundaki kararlılığını vurguladı. Adeyemo, “Hazine Bakanlığı, özellikle Hazine Bakanlığı’nı hedef alanlar da dahil olmak üzere Amerikan halkını, şirketlerimizi ve ABD hükümetini hedef alan kötü niyetli siber aktörleri sorumlu tutmak için yetkilerini kullanmaya devam edecek” dedi.
Tuz Tayfunu ve Artan Siber Saldırı Tehdidi
Yaptırımlar aynı zamanda Salt Typhoon grubunun siber faaliyetlerine doğrudan dahil olan Çinli bir siber güvenlik firması olan Sichuan Juxinhe Network Technology Co., LTD.’yi de kapsıyor. En az 2019’dan beri aktif olan Salt Typhoon, ABD telekomünikasyon ve internet servis sağlayıcı ağlarındaki önemli ihlallerden sorumlu. Son zamanlarda grup, bu sektörlerdeki birçok büyük şirketin altyapısını tehlikeye atarak, Çin’in kritik ABD altyapısına yönelik siber operasyonlarına ilişkin endişeleri daha da artırdı.
Salt Typhoon’un operasyonları izole değildir. Bunlar, ÇHC bağlantılı aktörlere atfedilen giderek artan sayıda siber faaliyeti temsil ediyor. Bu olaylar, etkilenen kuruluşlar için maliyetli iyileştirme çabalarını gerektiriyor ve kritik ulusal altyapının istikrarını tehdit ediyor. Sichuan Juxinhe, ABD ağlarındaki güvenlik açıklarından yararlanmaya doğrudan katılımıyla tanınıyor ve Çin devlet destekli kuruluşlarla güçlü bağlarını sürdürüyor. OFAC’a göre bu eylemler, Çin devleti destekli siber grupların kritik ABD altyapısını hedef alan daha geniş stratejisiyle tutarlı.
Hazine Bakanlığı’nın Siber Tehditlerle Mücadeleye Yönelik Devam Eden Çabaları
Yin Kecheng ve Sichuan Juxinhe’ye yönelik yaptırımlar, Çin’e bağlı giderek pervasızlaşan siber faaliyetleri engellemeyi amaçlayan bir dizi önlemin parçası. 3 Ocak 2025’te OFAC, Integrity Technology Group, Inc.’e Flax Typhoon’un kötü niyetli faaliyetlerindeki rolü nedeniyle yaptırım uyguladı. 2024’teki önceki eylemlerde ayrıca ABD güvenlik duvarlarının güvenliğini ihlal etmekten sorumlu Sichuan Silence Information Technology Company Ltd. ve Gelişmiş Kalıcı Tehdit (APT) 31 grubuyla bağlantılı Wuhan Xiaoruizhi Science and Technology Company Ltd. gibi kuruluşların belirlendiği görüldü.
Bu yaptırımlar, ABD hükümetinin siber altyapısını koruma ve kötü niyetli aktörlerin daha fazla taviz vermesini önleme stratejisinin önemli bir parçası. Ulusal İstihbarat Direktörlüğü Ofisi’nin Yıllık Tehdit Değerlendirmesi ayrıca MSS ile bağlantılı olanlar da dahil olmak üzere Çinli siber aktörlerin ABD ulusal güvenliğine yönelik en kalıcı tehditler arasında yer almaya devam ettiğini vurguladı.
Çözüm
ABD Dışişleri Bakanlığı, siber tehditlere karşı çabalarını güçlendirmek amacıyla, ABD’nin kritik altyapısını hedef alan kötü niyetli siber faaliyetlere karışan kişilerin kimliklerinin belirlenmesine veya konumlarının belirlenmesine yol açan bilgiler için 10 milyon dolara kadar ödül teklif ediyor; Adalet için Ödül programı da insanları teşvik ediyor bu tür bilgilerle öne çıkmak.
Buna paralel olarak, ABD Hazinesi’nin Yin Kecheng ve Sichuan Juxinhe’ye yönelik yaptırımları ve bunların Salt Typhoon hacker grubuyla olan bağları, ABD’de bu kuruluşlara bağlı her türlü mülk veya çıkarların, bu yaptırımların ihlali durumunda katı cezalarla bloke edilmesini sağlıyor.
Hazine Bakanlığı’nın bu önlemleri uygulaması, siber güvenliğin ciddiyeti hakkında güçlü bir mesaj göndermekte ve ABD hükümetinin yabancı siber tehditlerle mücadele konusundaki kararlılığını vurgulayarak, ulusal güvenliğe yönelik giderek artan bu zorlukların ele alınmasında uluslararası işbirliği ihtiyacını güçlendirmektedir.
İlgili