ABD’deki hükümet yetkilileri ve siber güvenlik uzmanları, Çin ordusunun ülkedeki ulaşım ağları, su ve elektrik hizmetleri gibi hayati altyapıyı ihlal etmeye çalıştığını iddia ediyor.
Başlangıçta The Washington Post tarafından açıklanan ve isimsiz yetkililerden ve güvenlik uzmanlarından alınan bilgilere dayanan bir rapora göre, Çin Halk Kurtuluş Ordusu ile bağlantılı bilgisayar korsanlarının geçen yıl yaklaşık yirmi iki önemli kuruluşun bilgisayar ağlarına başarılı bir şekilde sızma yaptığı iddia ediliyor.
Bu sızmanın amacının ABD’ye önemli bir siber saldırı gerçekleştirmek olduğu iddia edildi.
ABD’ye Çin Bağlantılı Siber Saldırı
Saldırıların, korkuyu kışkırtmak, durumu istikrarsızlaştırmak ve ABD ile Çin’in savaşa girmesi halinde tedariki engellemek için stratejiler geliştirmeyi amaçlayan daha büyük girişimlerin bir parçası olduğu ileri sürülüyor.
Batı Yakası’ndaki büyük bir liman, bir petrol ve gaz boru hattı ve Hawaii’deki bir su tesisi, Çinli bilgisayar korsanlarının hedef aldığı iddia edilen kurbanlar arasında yer alıyor.
Ayrıca bilgisayar korsanlarının Teksas elektrik şebekesi operatörünü tehlikeye atmak için çaba harcadığı da bildirildi. ABD’de yaşayan kişilerin yanı sıra, ülke dışında olduğu iddia edilen “birkaç kuruluş” da mağdurlar arasında yer alıyor.
CISA İcra Direktörü Brandon Wales, Washington Post’a şunları söyledi: “Çin’in kritik altyapıyı tehlikeye atmaya yönelik girişimlerinin, kısmen, bir çatışma durumunda bu kritik altyapıyı bozabilecek veya yok edebilecek şekilde kendilerini önceden konumlandırmak olduğu çok açık. ya Amerika Birleşik Devletleri’nin Asya’ya güç yansıtmasını engellemek ya da Amerika Birleşik Devletleri içinde toplumsal kaosa neden olmak ve bir kriz etrafındaki karar alma mekanizmamızı etkilemek.”
Şu anda hayati görevleri yerine getiren endüstriyel kontrol sistemlerini etkileyecek herhangi bir ihlal tespit edilmedi. ABD Pasifik Filosu Hawaii’de bulunuyor, bu nedenle oradaki bir hizmet kuruluşuna saldırmak kayda değer. Savaş durumunda bir kamu hizmetinin kesilmesi, askerlerin ve malzemelerin konuşlandırılmasında gecikmelere neden olabilir.
Sosyal Medyada Buzz
Pek çok X (eski adıyla Twitter) kullanıcısı, ABD’ye yönelik Çin bağlantılı olduğu iddia edilen siber saldırıyı tartışıyor ve bu büyüklükte bir siber olayı “hiç görmediklerini” öne sürüyor.
Uzmanlar aynı zamanda Çin bağlantılı olduğu iddia edilen siber olayın devasa boyutundan da “şaşkınlık duyduklarını” ifade ediyorlar.
Bazı uzmanlar ABD’ye yönelik siber saldırının bankacılık sektörünü hedef alarak ABD Dolarını zayıflatmaya yönelik bir girişim olduğunu da öne sürüyor. Birkaç gün önce Suudi Veliaht Prensi Muhammed bin Salman, Suudi Arabistan’ın BRICS ittifakına katılmasının ardından ABD dolarının sona erdirilmesi konusunu görüşmek üzere Rusya Devlet Başkanı Vladimir Putin ile bir araya geldi.
İlk Olay Değil
ABD’ye yönelik Çin bağlantılı olduğu iddia edilen siber saldırıyı tartışan rapor, daha önceki iddialarda, özellikle de çalışmada sözü edilen, Çin merkezli devlet destekli bir bilgisayar korsanlığı grubu olan Volt Typhoon’u tartışan iddialarda bir gelişmedir.
Microsoft Corp.’tan araştırmacılar, 2021’in ortasından bu yana aktif olan Volt Typhoon ve acil bir durumda ABD-Asya iletişim ağlarına müdahale etme olasılığı hakkında Mayıs ayında bir uyarı yayınladı. Grubun hedeflediği endüstriler hükümet, bilgi teknolojisi, imalat, kamu hizmetleri, inşaat, iletişim, denizcilik ve eğitimdir.
Volt Typhoon kampanyaları, uygulamalı klavye etkinliği ve karada yaşayan LOLBin’ler dahil en ileri stratejileri kullanarak gizliliğe öncelik veriyor. Kimlik bilgilerini elde etmek, verileri sızdırma için hazırlamak ve sızılan sistemlerde kalıcı kalmak için meşru kimlik bilgilerini kullanmak grubun stratejilerinden bazılarıdır.
Ulusal Güvenlik, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’tan (Beş Göz ülkeleri olarak adlandırılan ülkeler) yetkililerin yanı sıra, saldırıda kullanılan stratejiler, yöntemler ve protokoller için bir kılavuz görevi gören bir Ortak Siber Güvenlik Tavsiye Belgesi yayınladı. Saldırıların Çin devleti tarafından desteklendiği iddia ediliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.