Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Standartlar, Düzenlemeler ve Uyumluluk
Hazine Bakanlığı Yaptırım Uyguladı
David Perera (@daveperera) •
17 Ocak 2025
ABD federal hükümeti Cuma günü yaptığı açıklamada, Çinli hackerların telekomünikasyon ağlarına izinsiz girişlerinin kaynağının, hack yatağı Sichuan’da bulunan bir hükümet yüklenicisine kadar takip edildiğini söyledi.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Büyük Amerikan telekomünikasyon şirketleri ve hükümet, Çin devletinin Salt Typhoon olarak takip edilen bir devlet aktörüne atfedilen iletişim ağlarına sızmasını savuşturuyor. Hazine Bakanlığı, siber güvenlik firması Sichuan Juxinhe Network Technology’nin grupla doğrudan ilgisi olduğunu söyledi.
Hazine, Sichuan eyaletinin iç kesimlerinde, özellikle de başkent Chengdu’da kök salmış, gelişen bir kiralık hack pazarını oluşturan birçok şirketten biri olan firmaya yaptırımlar uyguladı. Telekomünikasyon devleri AT&T ve Verizon Communications Aralık ayının sonlarında yabancı müdahaleyi kalıcı olarak ortadan kaldırdıklarını bildirdi.
Hazine ayrıca Çin vatandaşı Yin Kecheng’e, yaptırımların uygulanmasından sorumlu büro ve ulusal güvenlik tehditleri açısından yabancı yatırımları denetleyen ofis de dahil olmak üzere federal bakanlığın kendi bilgi işlem ortamına sızmaya karıştığı için yaptırım uyguladı (bkz: Rapor: Çinli Hackerlar CFIUS’u İhlal Etti).
Hazine, Yin’in merkezinin Şangay’da olduğunu ve Çin’in sivil istihbarat teşkilatı olan Devlet Güvenlik Bakanlığı’na bağlı olduğunu söyledi.
Hazine’nin duyurusu, Flax Typhoon olarak takip edilen Çin devlet hack grubunu desteklemekle suçlanan Pekin merkezli Integrity Technology Group’a 3 Ocak’ta uygulanan yaptırımlar da dahil olmak üzere Çinli tehdit aktörlerine karşı uygulanan bir dizi benzer eylemden biri. Başka bir Çinli bilgisayar korsanlığı yüklenicisi olan Sichuan Silence Information Technology, Aralık ayında ABD yaptırımları altına girdi; bu, Sichuan Silence’ta çalışırken Sophos güvenlik duvarlarından sıfır gün istismarı geliştirdiğini söyleyen bir Çin vatandaşına karşı açılan bir iddianameyle birlikte kara listeye alındı (bkz.: ABD, Çinli Sophos Güvenlik Duvarı Hackerını İddia Ediyor ve Yaptırım Yapıyor).
Görevi sona eren Biden yönetimi Perşembe günü imzalanan bir idari emirle, Hazine’nin yetkisini bilgisayar korsanlığına suç ortağı olan herkese yaptırım uygulayacak şekilde genişleterek yaptırımları daha agresif bir şekilde uygulama niyetinin sinyalini verdi. Yönetici emri, Hazine’nin “doğrudan veya dolaylı olarak” bilgisayar korsanlığını etkinleştiren herhangi bir kişiye yaptırım uygulayabilmesine olanak tanıyor. Ayrıca, saldırıya uğramış bilgileri finansal kazanç için doğrudan veya dolaylı olarak bilerek kullanan herkese karşı yaptırımların kapısını da açar (bkz.: Biden Siber Yeraltını Hedef Almak İçin Yaptırım Yetkisini Artırdı).
Pazartesi günü öğle saatlerinde göreve başlayacak olan Trump yönetiminin yeni yetkileri kullanıp kullanmayacağı ise henüz bilinmiyor.