Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
ABD Siber Savunma Ajansı, ‘Büyük Olay’ın Ardından Federal Soruşturmadaki Rolünü Doğruladı
Chris Riotta (@chrisriotta) •
6 Ocak 2025
ABD siber savunma kurumu, yetkililerin Çinli şirketlere yönelik gelecekteki mali yaptırımlara ilişkin bilgi toplamayı amaçladığını söylediği Hazine Bakanlığı’nın Pekin bağlantılı bir hacklenmesine ilişkin soruşturmaya yardım ediyor.
Ayrıca bakınız: Canlı Web Semineri | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
“ABD’nin kritik altyapısına yönelik en üretken ve geniş kapsamlı saldırı serisinin” tırmanması olarak tanımlanan saldırı, Yabancı Varlıklar Kontrol Ofisi ve yaptırımların uygulanmasıyla görevli diğer bölümleri hedef aldı. Hazine, Aralık ayında ihlali tespit ettikten sonra üçüncü taraf yüklenici BeyondTrust’un bulut tabanlı destek hizmetlerini askıya aldığını milletvekillerine bildirdi (bkz: Çinli Hackerlar ‘Büyük Olay’da ABD Hazinesini İhlal Etti).
Siber Güvenlik ve Altyapı Güvenliği Ajansı Pazartesi günü gazetecilere gönderdiği bir bildiride, ajansın “son siber güvenlik olayının etkilerini anlamak ve azaltmak için Hazine Bakanlığı ve BeyondTrust ile yakın işbirliği içinde çalıştığını” doğruladı.
Hazine’nin hacklenmesi, Çin’in ABD’nin kritik altyapısına, telekomünikasyon şirketlerine ve federal ağlara yönelik bir dizi yüksek profilli saldırısının ortasında gerçekleşti; uzmanlar, Pekin’in, Tayvan’ın olası bir işgali de dahil olmak üzere, Washington’la gelecekteki çatışmalara sürekli olarak hazırlandığı konusunda uyardı. Biden yönetimi, Çinli tehdit aktörlerini hedef alan bir dizi yaptırım ve yayından kaldırma emri verdi (bkz.: ABD, Keten Tayfunu Hacklemesi Nedeniyle Pekin Şirketine Yaptırım Yaptı).
BeyondTrust, uzaktan destek SaaS olayıyla ilgili devam eden adli soruşturmanın “tamamlanmaya yaklaştığını” söyledi.
Beyond Trust, uzaktan destek kusurlarının tüm örneklerinin, belirlenen güvenlik açıklarına karşı “tamamen yamalandığını” ve kendi kendine barındırılan örnekler için ek bir yama uygulandığını söyledi. CISA tarafından desteklenen ve gazetecilere “başka herhangi bir federal kurumun bu olaydan etkilendiğine dair bir gösterge bulunmadığı” ifadesine göre, saldırıdan etkilenen başka hiçbir müşterinin tespit edilmediği belirtildi.
Hazine daha önce milletvekillerine, Çin bağlantılı bilgisayar korsanlarının BeyondTrust’un bulut hizmetleri aracılığıyla uzak iş istasyonlarını ihlal ettiğini keşfettikten sonra derhal CISA ile iletişime geçtiğini söylemişti. Siber savunma kurumu, Hazine Bakanlığı’nın hacklemeyle ilgili güncellemelerine atıfta bulunarak o sırada kamuya açık bir yorum yapmayı reddetti.
CISA, “Federal sistemlerin ve korudukları verilerin güvenliği, ulusal güvenliğimiz açısından kritik öneme sahiptir.” diye ekledi.