Çin, ABD istihbarat teşkilatlarını en önde gelen ticari kriptografi sağlayıcılarından birine karşı sofistike bir siber saldırı yapmakla suçladı ve bu da çok miktarda hassas verilerin çalınmasına neden oldu.
İddialar Pazartesi günü Çin Ulusal Bilgisayar Ağı Acil Müdahale Teknik Ekibi/Koordinasyon Merkezi (CNCERT) tarafından yayınlanan ve iki küresel güç arasındaki dijital gerilimleri yoğunlaştıran bir raporda açıklandı.
CNCERT’e göre, siber saldırı bu yılın başlarında, ABD operatörlerinin şirketin Müşteri İlişkileri Yönetimi (CRM) sisteminde daha önce açıklanmayan bir kırılganlıktan yararlandığı zaman gerçekleşti.
.png
)
Bu, son derece uzmanlaşmış bir Truva atlarını implante etmelerini sağladı ve uzaktan kumanda ve sistematik olarak değerli verilerin hırsızlığını sağladı. Saldırganlar daha sonra şirketin dahili ağından yanal olarak hareket ederek sonunda hassas ürün ve proje kodlarını yönetmekten sorumlu sistemleri tehlikeye attılar.
Raporda, ihlalin yaklaşık 950 megabaytlık gizli işletme verilerinin ortaya çıkmasıyla sonuçlandığını iddia ediyor.
Bu, 600’den fazla kullanıcı, 8.000’den fazla bireysel müşteri profili ve bazıları devlet kurumlarıyla ilgili 10.000 sözleşme emriyle ilgili kayıtları içeriyordu.
Buna ek olarak, CNCERT, şirketin kod yönetim platformundan sifonlandığını gösterdi.
CNCERT tarafından yapılan teknik analiz, saldırıda kullanılan siber araçların ve yöntemlerin ABD istihbarat hizmetlerine atfedilen önceki operasyonlara çarpıcı bir benzerlik taşıdığı iddia ediliyor.
Raporda, saldırıların ağırlıklı olarak ABD çalışma saatlerinde gerçekleştiğini, aktivite izlerini silmek için günlükleri sık sık değiştirerek ve günlükleri sistematik olarak silmek gibi kaçınma tespitinde önemli uzmanlık sergilediği belirtiliyor.
CNCERT, diğer ulusların ve kuruluşların “ABD siber suç” olarak tanımladıklarını tanımalarına ve korumalarına yardımcı olmayı amaçlayan olay hakkında kapsamlı ayrıntılar yaptığını belirtti.
Örgüt, dünya çapında ülkeleri savunmalarını güçlendirmeye çağırdı ve stratejik teknolojik altyapıyı hedefleyen devlet destekli siber casusluk modelini atıfta bulundu.
Amerika Birleşik Devletleri henüz son iddialara halka açık bir yanıt vermedi.
Daha önce, ABD’li yetkililer, her iki ülke de son yıllarda birbirlerini tekrar tekrar siber müdahale ve teknoloji hırsızlığı ile suçlamış olsa bile, Çin işletmelerine karşı saldırgan siber operasyonlar yürütme suçlamalarını reddetmişlerdir.
Dijital güvenlik, jeopolitik rekabet için her zamankinden daha kritik bir savaş alanı haline geldikçe, uzmanlar karşılıklı suçlamaların küresel siber alan yönetişimi ve büyük teknoloji güçleri arasındaki güveni aşma riskini daha da artırdığı konusunda uyarıyor.
Olay, ulusal güvenlik, ticari çıkarlar ve milyonlarca insanın mahremiyeti ile siber alanda devam eden silah yarışının altını çiziyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!