Çin, ABD Ulusal Güvenlik Ajansı’nın (NSA) Çin’in Ulusal Zaman Hizmet Merkezi’ne (NTSC) iki yıllık bir siber saldırı kampanyası başlattığına dair “inkar edilemez kanıtlara” sahip olduğunu iddia ediyor.
Çin Devlet Güvenlik Bakanlığı (MSS), bir WeChat gönderisinde, “Pekin Saati”nin yüksek hassasiyetli tutucusuna yapılacak bir saldırının “ağ iletişim arızalarına, finansal sistem kesintilerine, elektrik kesintilerine, ulaşım kesintilerine ve uzay fırlatma arızalarına” yol açabileceğini ve ayrıca uluslararası saate zarar verebileceğini söyledi.
MSS gönderisi, “42 özel siber saldırı silahını” içeren iki yıldan fazla süren bir NSA siber saldırı operasyonu olduğunu iddia ettiği şeyin ayrıntılarını veriyor.
NSA Siber Saldırısının SMS Güvenlik Açığından Yararlandığı İddiası
MSS, NSA kampanyasının “uzun planlı ve sistematik” olduğunu iddia ediyor.
25 Mart 2022’den itibaren Çin, NSA’nın birden fazla NTSC personelinin cep telefonlarının kontrolünü ele geçirmek için “denizaşırı bir cep telefonu markasının” SMS hizmetindeki bir güvenlik açığından yararlandığını iddia ediyor. MSS gönderisinde, bir yıl sonra, 18 Nisan 2023’ten başlayarak, NSA’nın çalıntı kimlik bilgilerini kullanarak NTSC sistemlerine sızmak ve “merkezin ağ sistemlerini gözetlemek” için çok sayıda saldırı başlattığı belirtildi.
MSS gönderisinde, Ağustos 2023’ten Haziran 2024’e kadar NSA’nın “yeni bir siber savaş platformu konuşlandırdığı ve birden fazla dahili NTSC ağ sistemine karşı yüksek yoğunluklu bir siber saldırı başlatmak için 42 özel siber saldırı silahını etkinleştirdiği” iddia edildi. NSA “aynı zamanda yüksek hassasiyetli yer bazlı zamanlama sistemine sızmaya çalıştı ve potansiyel olarak onu devre dışı bıraktı.”
MSS, “42 özel siber saldırı silahı” hakkında herhangi bir ayrıntı vermedi.
MSS, NSA siber saldırılarının genellikle gece geç saatlerde veya Pekin saatine göre sabahın erken saatlerinde başlatıldığını ve saldırıların kaynağını gizlemek için ABD, Avrupa ve Asya’daki VPN’leri kullandığını söyledi. ABD istihbarat teşkilatı ayrıca antivirüs yazılımını atlatmak için “sahte dijital sertifikalar” kullandı ve “saldırıların izlerini tamamen silmek için” “yüksek güçlü” şifreleme algoritmaları kullandı.
Çin, saldırı zincirini bozan, saldırılara dair – gönderide belirtmediği “kanıtları güvence altına alarak” yanıt verdiğini söyledi. ve potansiyel tehditleri durdurmak için savunma önlemlerinin iyileştirilmesi.
MSS, ABD’nin Çin’in Siber Tehditlerine İlişkin İddialarını Ele Aldı
Çin, ABD’yi çok yıllı bir kampanya yürütmekle suçladı: “Çin’i, Güneydoğu Asya’yı, Avrupa’yı ve Güney Amerika’yı hedef alan sürekli siber saldırılar gerçekleştirdi. Kritik altyapılara sızdılar ve onları kontrol ettiler, hayati istihbaratı çaldılar ve kilit personeli izlediler.”
MSS ayrıca ABD’nin, katılımını gizlemek ve siber saldırıların suçunu başka yerlere kaydırmak için Filipinler, Japonya ve Tayvan’daki “teknolojik üssünü istismar ettiğini” iddia etti.
ABD’li siber yetkililer son yıllarda Çin’in siber operasyonlarının ABD’nin kritik altyapısına önemli bir tehdit oluşturduğunu iddia etti; MSS, WeChat gönderisinde bu iddiaya karşı çıktı.
“[T]MSS gönderisinde, “ABD defalarca ‘Çin siber tehdidi’ teorisini abarttı, diğer ülkeleri sözde ‘Çinli hacker saldırıları’nı abartmaya zorladı, Çinli şirketlere yaptırım uyguladı ve halkın kafasını karıştırmak ve gerçeği çarpıtmak amacıyla Çin vatandaşlarına dava açtı” dedi. MSS paylaşımında şöyle denildi: “Sıkıntılı gerçekler, ABD’nin gerçek ‘Matrix’ olduğunu ve siber uzaydaki en büyük kaos kaynağı olduğunu kanıtladı.”
Cyber Express, yorum almak için NSA’ya ulaştı ve herhangi bir yanıtla bu makaleyi güncelleyecek.