Pekin’in en büyük siber savunma teşkilatı tarafından hazırlanan 60 sayfalık bir raporda, Washington’un Çin bağlantılı Volt Typhoon grubuna ilişkin -Microsoft’un bulgularıyla da doğrulanan- anlatısının, ABD istihbaratının Çin altyapısına sızmasına yönelik bir kılıftan başka bir şey olmadığı iddia ediliyor.
Ulusal Bilgisayar Virüsü Acil Durum Müdahale Merkezi (CVERC) tarafından Pazartesi günü yayınlanan raporda, ABD hükümetini hem dikkati yanlış yönlendirmeyi hem de küresel siber arenada hakimiyeti sürdürmeyi amaçlayan bir dezenformasyon kampanyasını titizlikle hazırlamakla suçlandı.
İddialar, ABD’nin siber casusluk faaliyetlerini sürdürmek için kullandığı köklü stratejilere işaret ederken, Çin ve Rusya gibi düşmanları suçluyor. Ancak rapor, bu gürültünün arkasında, Sahte Bayrak operasyonlarının ve bu saldırıların gerçek kökenlerini maskelemek için tasarlanmış gizli araçların kullanımı da dahil olmak üzere, siber savaş taktiklerinin çok daha karmaşık bir şekilde ortaya çıkarılmasının yattığını iddia ediyor.
‘Mermer’ Araç Takımı ve Yanlış Bayrak Taktikleri
Suçlamaların merkezinde Çin’in “Mermer” adını verdiği ABD istihbarat araç seti yer alıyor. Bu aracın, genellikle saldırganları izlemek için kullanılan kodlama imzalarını gizleyerek siber saldırıların gerçek kaynağını gizlemeye yardımcı olduğu iddia ediliyor. Çin’in raporuna göre Marble’ı özellikle tehlikeli yapan şey, araştırmacıları yanıltmak ve suçu yabancı aktörlere yüklemek için kötü amaçlı yazılım koduna (Mandarin ve Rusça gibi diller) yabancı dil dizileri ekleme yeteneğidir.
Çin, bir ülkenin başka bir ülkenin kılığında saldırılar gerçekleştirdiği bir taktik olan Sahte Bayrak operasyonlarının modern siber savaşın merkezi haline geldiğini söyledi. Dijital alanda bu taktik, araştırmacıların bir siber saldırıyı kaynağına bağladığı süreç olan ilişkilendirmeyi karıştırmayı amaçlıyor. İlişkilendirmenin sıklıkla jeopolitik kararların temelini oluşturduğu göz önüne alındığında, bu ölçekte bir yanlış yönlendirme ciddi sonuçlara yol açabilir.
Etki Operasyonları ve Siber Hakimiyet
İddialar yalnızca siber saldırılarla sınırlı değil. CVERC’nin araştırmasına göre ABD bu taktikleri daha geniş bir etki operasyonları stratejisine dönüştürdü. Bu operasyonlar algıları şekillendirmeyi, dezenformasyonu yaymayı ve hedef ülkeleri istikrarsızlaştırmayı amaçlıyor. Bit ve baytlardan oluşan savaş alanının ötesine geçerek medyaya ve kamusal söylemlere kadar uzanıyorlar.
Rapor, ABD’nin siber uzaydaki anlatı üzerinde kontrolü sürdürmek için 4D ilkelerinden oluşan bir çerçeveyi (inkar etme, bozma, aşağılama, aldatma) kullandığını iddia ediyor. Volt Typhoon gibi dezenformasyon kampanyalarında görülen bu ilkeler, siber saldırıların nasıl algılandığını değiştirmek için tasarlandı ve ABD’nin kendi faaliyetlerini küçümserken düşmanlarının faaliyetlerini güçlendirmesine olanak tanıyor.
Çin ayrıca, Çin bağlantılı tehdit aktörlerinin atfedilmesinde kullanılan “Panda” ve “Ejderha” gibi adlandırma kurallarının jeopolitik amaçlı olduğunu ve ırksal hedeflemeyle eşdeğer olduğunu iddia ederek ağır bir tepki gösterdi.
Microsoft ve CrowdStrike gibi bazı ABD şirketleri, ticari çıkarları nedeniyle ve yeterli delil ve titiz teknik analiz olmaksızın, hacker grupları için “tayfun”, “panda” ve CVERC raporunda ‘Anglo-Sakson’, ‘kasırga’ ve ‘koala’ yerine ‘ejderha’ ifadeleri kullanıldı.
Küresel Gözetim: ‘UpStream’ ve ‘Prism’ Projeleri
ABD’ye yönelik suçlamaların temelinde, küresel internet trafiğinden büyük miktarda veriyi çekmek için birlikte çalışan “UpStream” ve “Prism” olarak bilinen toplu gözetleme projelerini kullandığı iddiası yer alıyor. Rapora göre UpStream, denizaltı fiber optik kabloları gibi önemli internet altyapısından geçen ham iletişim verilerini yakalamak için tasarlanırken Prism, ABD istihbarat teşkilatlarının Microsoft, Google ve Facebook gibi büyük teknoloji şirketlerinin kullanıcı verilerine erişmesine olanak tanıyor.
ABD’nin bu iki sistemi birleştirerek büyük miktarlarda veriyi gerçek zamanlı olarak izleme yeteneğini koruduğu iddia ediliyor. Bu yetenek, askeri, diplomatik ve ekonomik amaçlar için eyleme geçirilebilir istihbarat sağlayarak ABD’yi siber casusluk dünyasında zorlu bir oyuncu haline getiriyor.
Ancak etkilenenler yalnızca yabancı düşmanlar değil. Rapor, FISA Bölüm 702 gibi yasal korumalara rağmen ABD vatandaşlarının da bu gözetim programlarının gözetimi altında olduğunu öne sürüyor. Rapora göre, Yabancı İstihbarat Gözetim Mahkemesi bizzat ABD istihbarat teşkilatlarının sınırlarını aştığı iddia edilen durumlara işaret ederek çeşitli ihlalleri kabul etti.
Arka Kapı İmplantları ve Tedarik Zinciri Saldırıları
Endişe verici bir diğer unsur ise ABD istihbarat teşkilatlarının, yabancı hedeflere satılan donanım ve yazılım ürünlerine arka kapılar yerleştirdikleri tedarik zinciri saldırıları düzenledikleri iddiasıdır. Bu ürünler ele geçirildikten sonra daha fazla casusluk için giriş noktası görevi görebilir.
Ulusal Güvenlik Ajansı’nın (NSA) Özel Erişim Operasyonları Ofisi’nin (TAO) bu faaliyetlerde kilit bir rol oynadığı iddia ediliyor. NSA, ağ ekipmanı sevkiyatını engelleyerek, bunları parçalara ayırarak ve kötü amaçlı arka kapılar yerleştirerek, güvenliği ihlal edilmiş sistemlere uzun vadeli erişim sağlar. Çin, bu tedarik zinciri saldırılarının güvenli ağlara sızmanın en gizli ve etkili yollarından birini temsil ettiğini ve dünya çapındaki kritik altyapılar için önemli riskler oluşturduğunu söyledi.
Küresel Serpinti: Müttefikleri ve Düşmanları Aynı Şekilde Hedeflemek
Çin, ABD’nin casusluk faaliyetlerinin yalnızca düşmanlarla sınırlı olmadığını da sözlerine ekledi. Almanya, Fransa ve Japonya gibi müttefiklerin de kendilerini gözetim merceği altında buldukları ve üst düzey iletişimlerin daha geniş istihbarat toplama çabalarının bir parçası olarak ele geçirildiği bildirildi.
Örneğin, CVERC’nin haberine göre, Almanya Başbakanı Angela Merkel’in iletişimlerinin ABD istihbaratı tarafından izlendiği iddiası, operasyonun açığa çıkmasıyla iki ülke arasında diplomatik bir sürtüşmeye neden oldu. Benzer suçlamalar Fransa hakkında da ortaya çıktı; NSA’nın Fransız hükümet yetkilileri ve iş dünyası liderlerinin telefon görüşmelerini dinlediği bildirildi.
ABD Şirketlerinin Casusluktaki Rolü
Dünyanın en büyük bulut ve kurumsal yazılım sağlayıcılarından biri olan Microsoft, kendisini bu suçlamaların ortasında buldu. Rapora göre, Microsoft’un araçları ve platformları ABD istihbarat operasyonlarının ayrılmaz bir parçası olabilir ve veri toplama için hem altyapı hem de yetenek sağlayabilir.
Raporda ayrıca Microsoft’un özellikle ABD istihbaratına yönelik araçlar geliştirdiği ve federal hükümetle işbirliğini daha da derinleştirdiği iddia ediliyor. Rapora göre bu ilişki, mahremiyet ve devlet öncülüğündeki gözetim faaliyetlerinde kurumsal işbirliğinin etik sonuçları hakkında ciddi soruları gündeme getiriyor.
İlginç bir şekilde hem Microsoft hem de ABD hükümeti, Çin’in itiraz ettiği Volt Typhoon’a defalarca aynı suçlamaları yöneltti.