Gelişmiş Kalıcı Tehdit (APT) grubunun bir parçası olduğu bildirilen Çinli bilgisayar korsanları, ABD Hazine Bakanlığı’nın sunucularına ve iş istasyonlarına sızmakla suçlanıyor. Bakanlık, 30 Aralık 2024’te yayınlanan resmi bir açıklamayla siber saldırıyı doğruladı.
İhlal, Hazine’nin bir teknoloji satıcısı BeyondTrust tarafından güvenlik ihlali olasılığı konusunda uyarılmasının ardından ortaya çıktı. İhlal, çalınan çalışan kimlik bilgileri kullanılarak bir veya iki güvenlik anahtarının çalınmasını içeriyordu.
Olayın detaylarına göre siber saldırı 8 Aralık 2024’te Hazine’nin sunucularını hedef alarak gerçekleşti. Saldırının ardından, hem ABD hükümeti hem de BeyondTrust’un ihlalin boyutunu anlamaya çalıştığı kapsamlı bir soruşturma başlatıldı.
Saldırının karmaşıklığına rağmen teknoloji satıcısı, iyi hazırlanmış bir olağanüstü durum kurtarma planı sayesinde hasarı azaltmak için hızlı bir şekilde harekete geçti. Telegram’daki kaynaklar, bilgisayar korsanlarının Hazine sistemlerindeki hassas verilere erişmek için BeyondTrust yazılımındaki bir güvenlik açığından yararlandığını belirtti.
Bir önlem olarak, ele geçirilen iş istasyonlarının ve sunucuların ağla bağlantısı kesildi.
Olayı detaylandıran bir mektup, Hazine Müsteşar Yardımcısı Aditi Hardikar tarafından 19 Aralık 2024’te Senato Bankacılık Komitesi’ne gönderildi.
Temsilciler Meclisi Mali Hizmetler Komitesi konuyu gelecek hafta inceleyecek ve daha ayrıntılı bir araştırma için FBI’a kapsamlı bir rapor sunulacak.
Çin Siber Tehditleri Artıyor
Çin’in ABD altyapısını hedef alan siber operasyonları yıllardır devam eden bir endişe kaynağı ve yoğunlaşıyor gibi görünüyor. Pekin’in 2035 yılına kadar küresel bir süper güç olma hedefi, 2016’dan bu yana ABD hükümet ağlarının daha fazla gözetlenmesine yol açtı. Dokuz büyük ABD telekom şirketini tehlikeye atan Salt Typhoon casusluk kampanyasının yakın zamanda ortaya çıkması, bu tehditlerin süregelen doğasını vurguluyor.
Ancak ABD hükümetinin siber güvenlikle ilgili sorunları Çin ile sınırlı değil. Kuzey Kore nükleer hedeflerini finanse etmek için dijital cüzdanları giderek daha fazla kullanırken, İran dijital alanda nüfuz kazanmak için siber savaş çabalarını artırdı.
ABD’nin Yanıtı: Ufukta Misilleme mi?
Eski Başkan Donald Trump yönetimindeki yeni yönetimin Ocak 2025’in ortasında göreve başlamasıyla birlikte, yabancı siber tehditlere karşı daha agresif bir yanıt verilmesi yönünde beklentiler var. Yeni liderlik, Çin’in teknolojik hakimiyetine misilleme amaçlı siber saldırılarla karşı koyma sözü verdi. Bu duruş, 2013 gibi erken bir tarihten bu yana siber alanda Rusya ve Çin’in faaliyetlerini geride bırakmaya çalışan Snowden’ın ihbar ettiği Pentagon’un siber operasyonları gibi daha önceki girişimlere dayanıyor.
Jeopolitik gerilimler arttıkça ABD, aralarında Çin, Kuzey Kore ve İran’ın da bulunduğu giderek artan sayıda siber düşmanla karşı karşıya kalıyor. Bu ortamda, hükümetlerin daha fazla ekonomik ve siyasi bozulmayı önlemek amacıyla siber güvenlik savunmalarını güçlendirmek için kararlı adımlar atması büyük önem taşıyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!