ABD’li yetkililer, kritik Amerikan altyapı kuruluşlarını hedef alan ve gelecekteki bir jeopolitik krizde ABD’ye karşı kullanılabilecek kapsamlı bir Çin siber casusluk operasyonunu engellediklerini söyledi.
Her iki kurum da yaptıkları açıklamada, ABD Adalet Bakanlığı ve FBI tarafından ortaklaşa yürütülen operasyonun, zararlı Çin yazılımlarını bir ağdan veya güvenliği ihlal edilmiş yüzlerce ABD yönlendiricisinden oluşan “botnet”ten ayıkladığını söyledi.
ABD ve önemli müttefikleri, Mayıs 2023’te Microsoft’taki analistlerin ABD telekomünikasyon ağlarından ulaşım merkezlerine kadar her şeyi hedef aldığını tespit etmesiyle Çin’in Volt Typhoon adlı kampanyasını açıkladı.
Devlet destekli bilgisayar korsanlığı giderek daha güçlü bir casusluk ve dış politika aracı haline geldikçe, ABD, rakipleri Çin ve Rusya’nın dijital saldırı çabalarına karşı koyma çabalarını artırdı.
Adalet Bakanlığı Ulusal Güvenlik’ten Başsavcı Yardımcısı Matthew Olsen, “Bu operasyon, (Çin Halk Cumhuriyeti) devlet destekli bilgisayar korsanlarının (Çin’in) gelecekteki bir kriz sırasında yararlanabileceği ABD’nin kritik altyapısına erişme çabalarını sekteye uğrattı” dedi. Bölüm, yaptığı açıklamada şunları söyledi.
Bazı analistler krizin Çin’in Tayvan’ı işgali olabileceğini, bu durumda Çin’in Volt Typhoon’un bir parçası olarak ABD ağlarına sızmasını kendi avantajına kullanabileceğini söylüyor.
Çin geçen yıl ABD ve ortaklarının Volt Typhoon hakkındaki iddialarını bir “dezenformasyon kampanyası” olarak reddetmişti.
Çin’in Washington büyükelçiliğinden bir sözcü bu hafta onları “sorumsuz eleştiri” olarak nitelendirdi.
Sözcü, “Çin hükümeti bilgisayar korsanlığı saldırılarına ve bilgi teknolojisinin kötüye kullanılmasına karşı kategorik davrandı” dedi ve ABD’nin bilgisayar korsanlığı ve “diğer ülkelerden daha fazla kulak misafiri” olduğunu iddia etti.
Adalet Bakanlığı Ulusal Güvenlik Bölümü başkan yardımcısı Sean Newell, yıkıcı Amerikan operasyonunun, botnet’in bir parçası olan ve Çin’in devlet destekli bilgisayar korsanları tarafından ele geçirilen yüzlerce ABD merkezli küçük ofis veya ev ofisi yönlendiricisinin devre dışı bırakılmasını içerdiğini söyledi. telefonla medya brifingi.
Newell, “Bu siber aktörler, diğer kötü amaçlı siber faaliyetlerin yanı sıra ABD ve yabancı kritik altyapının hacklenmesini gizlemek için bu botnet’i kullanıyor” diye ekledi.
Yetkililer, virüslü yönlendiricilerin çoğunun teknoloji firmaları Cisco ve Netgear tarafından yapıldığını ve “kullanım ömrü dolmuş” veya en son güvenlik önlemleriyle güncellenmeyen eski nesil cihazlar olduğunu söyledi.
Yetkililer, mahkeme kararının kurumların kötü amaçlı yazılımları virüslü yönlendiricilerden kaldırmasına ve bunların Volt Typhoon tarafından ele geçirilen cihazların ağlarıyla bağlantısını kesmesine izin verdiğini ekledi.
Reuters Bu haftanın başlarında ABD’nin Çin bilgisayar korsanlığına karşı yürüttüğü operasyon hakkında özel olarak haber yapıldı.
Çin kampanyasından kaç Amerikan cihazının etkilendiği belli değil, ancak ABD’den yapılan açıklamada FBI’ın araştırmaya devam ettiği belirtildi.