Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Bilgisayar Korsanlarının Ekonomik Yaptırımları Denetleyen Hazine Bakanlığı Ofislerini Hedef Aldığı Bildirildi
Chris Riotta (@chrisriotta) •
2 Ocak 2025
ABD Hazine Bakanlığı’nın Çin bağlantılı hacklemesi, küresel suçlulara karşı yaptırım uygulamaktan sorumlu büroları ihlal ederek, uzmanların “ABD’nin kritik altyapısına yönelik en üretken ve geniş kapsamlı saldırı çılgınlığının” tırmandığı bir saldırı olarak tanımlıyor.
Ayrıca bakınız: Canlı Web Semineri | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
The Washington Post, kimliği belirsiz federal yetkililere dayanarak çarşamba günü geç saatlerde Çinli bilgisayar korsanlarının, ABD hükümetinin Çin’e karşı gelecekteki mali yaptırımları hakkında bilgi toplamak amacıyla Yabancı Varlıklar Kontrol Ofisi, Hazine Müsteşarlığı Ofisi ve Mali Araştırma Ofisi’ni ihlal ettiğini bildirdi. şirketler. Hazine daha önce milletvekillerine Aralık ayında ihlali tespit ettikten sonra üçüncü taraf yüklenici BeyondTrust’un bulut tabanlı teknik destek hizmetlerini askıya almak zorunda kaldığını söylemişti (bkz.: Çinli Hackerlar ‘Büyük Olay’da ABD Hazinesini İhlal Etti).
BeyondTrust sözcüsü, şirketin Aralık ayı başında uzaktan destek ürününü içeren bir güvenlik olayı tespit ettiğini söyledi ancak güvenlik açığının Hazine’deki hacklemelerle bağlantılı olup olmadığını belirtmeyi reddetti.
Optiv’in siber risklerden sorumlu başkan yardımcısı ve FBI’ın Bilgi ve Teknoloji şubesinin eski yönetici yardımcısı James Turgal, Çin’in ABD altyapısına yönelik siber saldırılarındaki artışın, Pekin’in daha geniş stratejik önceliklerini yansıttığını söyledi. Önümüzdeki yıllarda jeopolitik çatışmalar
Turgal, Amerikan altyapısına yönelik saldırı modelinin bir parçası olarak Bilgi Güvenliği Medya Grubu’na “Bu, düşmanların sistemlerindeki güvenlik açıklarından yararlanırken Çin’in küresel konumunu savunmaya yönelik hesaplanmış bir stratejinin parçası” dedi (bkz: Federaller, Salt Typhoon Hack’inde Dokuzuncu Telekom Kurbanı’nı Belirledi). Pekin kritik sistem ve kurumlara olan güveni sarsmaya çalışırken, son saldırı “önemli devlet kurumlarını hedef almanın arttığını gösteriyor”.
Federal hükümet, 2024 yılında Çinli bilgisayar korsanlarını hedef alan bir dizi iddianame ve yaptırımı uygulamaya koydu; buna Sophos tarafından yapılan güvenlik duvarlarını hacklemek için kullanılan sıfır gün istismarının arkasında olduğu iddia edilen bilgisayar korsanlarına yönelik suçlamalar da dahil.
Hazine, çok sayıda yorum talebine hemen yanıt vermedi. Siber Güvenlik ve Altyapı Güvenliği Ajansı, ABD’nin kritik altyapısına ve federal kurumlara yönelik Çin bağlantılı saldırılara ilişkin devam eden soruşturmalar hakkında yorum yapmaktan kaçındı. Raporlar daha önce yetkililerin, ABD’nin kritik altyapısını Çin yapımı yazılım ve ağ donanımlarından kaynaklanan yüksek risklere maruz bırakan saldırıların ardından TP-Link gibi büyük Çin teknoloji devlerini yasaklamayı düşündüklerini belirtmişti (bkz.: ABD, Volt Typhoon Hackleme Kampanyasından Sonra TP-Link Yasağını Düşünüyor).
ABD ayrıca, Hazine’nin ABD dolarının Pekin’in askeri ve istihbarat çalışmalarına yardım etmesini yasaklayan düzenlemeler yapmasıyla, Çin teknoloji firmalarına yapılan yurt içi yatırımı da giderek kısıtladı (bkz: ABD, Son Teknoloji Çin Teknolojisine Yatırımları Yasakladı).
Eski Ulusal Güvenlik Ajansı bilgisayar ağı operatörü Evan Dornbush, Hazine’nin hacklenmesinin, Okta (ihlali bir müşteri olarak BeyondTrust’u etkileyen), LastPass, SolarWinds ve Snowflake dahil olmak üzere güvenlik firmalarına yönelik giderek artan ulus devlet saldırıları listesine eklendiğini söyledi.
Dornbush, BeyondTrust’un hack’i keşfettikten, temel nedeni tespit ettikten ve iki CVE yayınladıktan sonra 16 gün içinde müşterilere bildirimde bulunduğunu ve yamalar yayınladığını söyledi ancak saldırganların muhtemelen yamanın kullanıma sunulmasından çok önce verileri sızdırdığı konusunda uyardı ve şunları ekledi: “Şu gibi parçala-yakala operasyonlarında bu, veri hırsızlığının 16 gün sürmediğini gösteriyor.”
İngiltere’nin güneyindeki Akshaya Asokan’ın ek raporlarıyla.