ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Şangay merkezli bir bilgisayar korsanı olan ve Salt Typhoon tehdit grubuyla ilişkili bir şirket olan son Hazine ihlalindeki rolü nedeniyle Yin Kecheng’e yaptırım uyguladı.
Hazine’nin duyurusunda “Yin Kecheng, on yılı aşkın bir süredir siber aktördür ve Çin Halk Cumhuriyeti Devlet Güvenlik Bakanlığı’na (MSS) bağlıdır” denildi.
Ajans, “Yin Kecheng, Hazine Bakanlığı’nın Bakanlık Ofisleri ağındaki son uzlaşmayla ilişkilendirildi” dedi.
OFAC ayrıca Salt Typhoon eyalet hacker grubuyla doğrudan ilişkisi olduğuna inanılan Çinli bir siber güvenlik firması olan Sichuan Juxinhe Network Technology Co.’ya karşı da yaptırımlar duyurdu.
Salt Typhoon’un yakın zamanda yüksek profilli hedeflerin gizli iletişimlerini gözetlemek amacıyla ABD’nin önde gelen telekomünikasyon ve internet servis sağlayıcılarına yönelik çeşitli ihlallerle bağlantısı olduğu ortaya çıktı.
“Sichuan Juxinhe Ağ Teknolojisi A.Ş., LTD. (Sichuan Juxinhe) bu ABD telekomünikasyon ve internet servis sağlayıcı şirketlerinin sömürülmesinde doğrudan rol oynamıştır” diye açıklıyor ABD Hazinesi ve ekliyor: “MSS, Sichuan Juxinhe de dahil olmak üzere çok sayıda bilgisayar ağı istismar şirketiyle güçlü bağlarını sürdürüyor.”
ABD Hazinesine yapılan saldırı, Aralık 2024’ün sonlarında kamuoyuna açıklandı. İhlal, bilgisayar korsanlarının uzaktan destek platformu BeyondTrust’taki sıfır gün güvenlik açığından yararlandıktan sonra mümkün oldu.
Saldırının, özellikle yaptırımlar ofisini hedef alan Çin devleti destekli bilgisayar korsanları tarafından gerçekleştirildiği düşünülüyor.
Geçtiğimiz hafta Hazine, operasyonun ABD, Japonya, Avustralya ve Vietnam’daki çok çeşitli kuruluşları hedef alan yetenekli siber casuslardan oluşan bir ekip olan “Silk Typhoon” (diğer adıyla Hafnium) tarafından yürütüldüğünü duyurdu.
Kecheng ve Çin siber güvenlik firmasına 13694 sayılı Başkanlık Kararnamesi kapsamında uygulanan yaptırımlar, ABD’de bulunan veya bankalar, işletmeler ve bireyler de dahil olmak üzere ABD kuruluşlarının mülkiyetinde olan tüm mülkleri ve finansal varlıkları bloke ediyor.
Ayrıca ABD kuruluşlarının, OFAC’ın açık izni olmadan yaptırım uygulanan kuruluşlarla herhangi bir işlem yapması yasaktır.
Bu yaptırımların, OFAC’ın Pekin merkezli siber güvenlik şirketi Integrity Tech’e, Çin devleti destekli Flax Typhoon hack grubuna atfedilen siber saldırılara karıştığı için yaptırım uygulaması sonrasında geldiğini belirtmekte fayda var.
ABD Hazinesi’nin duyurusu, ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programı aracılığıyla, ABD hükümetini veya ülkedeki kritik altyapıyı hedef alan bilgisayar korsanlarının kimliğinin ortaya çıkarılmasına yol açacak bilgiler için 10.000.000 ABD Dolarına kadar teklif verdiğini yineliyor.