Çin devleti destekli bilgisayar korsanlarının, ticari ve ekonomik yaptırım programlarını yöneten ve uygulayan bir Hazine Bakanlığı ofisi olan Yabancı Varlıklar Kontrol Ofisi’ni (OFAC) ihlal ettiği bildirildi.
OFAC, Aralık 1950’de kuruldu ve Çin’in Kore Savaşı’na girmesinden sonra ABD’nin yetkisi altındaki tüm Çin ve Kuzey Kore varlıklarını bloke etti.
Bu hafta Kongre’ye gönderilen bir mektupta Hazine Bakanlığı, Çin hükümetinin tehdit aktörlerinin BeyondTrust uzaktan destek SaaS platformunu ihlal ettikten sonra “büyük bir siber güvenlik olayı” olarak tanımladığı şekilde ağını hacklediğini açıkladı.
Washington Post’un bir raporuna göre, ABD’li yetkililer o zamandan bu yana saldırganların özellikle teşkilatın OFAC departmanını hedef aldığını ve muhtemelen ABD’nin hangi Çinli bireylere ve kuruluşlara yaptırım uygulamayı düşünebileceğine dair istihbarat toplamak istediklerini açıkladılar.
Aynı yetkililer, bilgisayar korsanlarının Hazine Mali Araştırma Ofisi’ne de ihlalde bulunduğunu ve saldırının tam etkisinin halen değerlendirildiğini söylese de, saldırganların ele geçirilen BeyondTrust örneklerini kapattıktan sonra hala kurumun sistemlerine erişebildiğine dair bir kanıt bulunmuyor.
“Salt Typhoon” olarak bilinen Çin devleti hackerları, aralarında Verizon, AT&T ve Lumen’in de bulunduğu dokuz ABD telekomünikasyon firmasının yakın zamanda gerçekleştirdiği ihlallerle de ilişkilendirildi.
Beyaz Saray’ın siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger gazetecilere verdiği demeçte, aynı siber casusluk grubunun düzinelerce başka ülkedeki taşıyıcılara da sızma yaptığına inanıldığını söyledi.
Salt Typhoon, sistemlerini ihlal ettikten sonra hedeflenen kişilerin kısa mesajlarına, sesli postalarına ve telefon görüşmelerinin yanı sıra ABD kolluk kuvvetleri tarafından soruşturulan kişilerin telefon dinleme bilgilerine de erişti.
Bu devasa telekomünikasyon ihlali dalgası nedeniyle CISA, iletişimin kesilmesi riskini azaltmak için hükümet yetkililerini Signal gibi uçtan uca şifreli mesajlaşma uygulamalarına geçmeye çağırdı.
ABD hükümetinin ayrıca China Telecom’un son aktif ABD operasyonlarını da yasaklamayı planladığı bildirilirken, Oregon’dan ABD Senatörü Ron Wyden, Amerikan telekomünikasyon ağlarını benzer hack girişimlerinden korumak için yeni bir yasa tasarısı duyurdu.