FBI Çin’in Büyük Bir Hackleme Kampanyasını Nasıl Durdurdu?

Kritik Altyapı Güvenliği

Çin’in Kritik Altyapılara Yönelik Saldırılarını Önlemeye Yönelik FBI ve CISA Detay Operasyonu

Chris Riotta (@chrisriotta) •
31 Ocak 2024

FBI Direktörü Chris Wray Çarşamba günü yaptığı açıklamada, federal yetkililerin, Çin hükümetine ait bir bilgisayar korsanlığı grubunun, kişisel olarak sahip olunan “yüzlerce” yönlendiriciye yetkisiz erişim sağlayan bir kötü amaçlı yazılım kampanyası yoluyla ABD’nin kritik altyapısına saldırma girişimlerini durdurduğunu söyledi.

Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu

FBI, Volt Typhoon olarak bilinen Çinli bilgisayar korsanlığı grubuna karşı mahkeme onaylı bir operasyon gerçekleştirdi. Wray, bu grubun ülke çapındaki ABD elektrik şebekesini, petrol ve doğal gaz boru hatlarını, büyük ulaşım merkezlerini ve su arıtma tesislerini hedef aldığını söyledi (bkz: FBI ve DOJ, Çin Hacking Operasyonunu Engelledi).

Wray, Çin Komünist Partisi Temsilciler Meclisi Seçim Komitesi’ne “Sadece siyasi ve askeri hedeflere odaklanmıyorlar” dedi. “Sivil altyapıda kendilerini konumlandırdıkları yerden, düşük darbelerin yalnızca çatışma durumunda bir olasılık olmadığını görebiliyoruz: Sivillere karşı düşük darbeler Çin’in planının bir parçası.”

Wray, FBI’ın operasyonu Siber Güvenlik ve Altyapı Güvenliği Ajansı, Ulusal Güvenlik İttifakı ve diğer federal siber yetkililerle birlikte yürüttüğünü söyledi. CISA, Mayıs 2023’te Volt Typhoon hakkında bir siber güvenlik tavsiye belgesi yayınlayarak, bilgisayar korsanlığının “ABD’nin kritik altyapı sektörlerindeki ağları” etkileyen operasyonlar yürüttüğü uyarısında bulundu (bkz.: Çin Devlet Hacker ‘Volt Typhoon’ Guam ve ABD’yi Hedef Alıyor).

Mahkeme iznini aldıktan sonra Wray, ABD’li yetkililerin Volt Typhoon’un kötü amaçlı yazılımını ülke çapında evlerde ve küçük işletmelerde bulunan “yüzlerce” kurban yönlendiriciden temizlediğini ve ardından yönlendiricilere kötü amaçlı yazılım bulaşmamasını sağlamak için adımlar attığını söyledi.

“Volt Typhoon kötü amaçlı yazılımı, Çin’in, diğer şeylerin yanı sıra, iletişim, enerji, ulaşım gibi kritik altyapılara karşı operasyon öncesi, keşif ve ağ istismarını gizlemesini sağladı [and] Wray, “su sektörleri” dedi. “Başka bir deyişle Çin, bizi güvende ve refah içinde tutan sivil kritik altyapıyı bulmak ve yok etmeye veya bozmaya hazırlanmak için adımlar atıyordu.”

Volt Typhoon’un birincil taktikleri, operasyonlarını gerçekleştirirken uç nokta tespitinden kaçınmak için yerleşik ağ yönetimi araçlarını kullanmayı içerir; bu teknik, “karadan yaşamak” olarak bilinen bir tekniktir. Çarşamba günü Meclis seçim komitesinde de ifade veren CISA Direktörü Jen Easterly, federal kurumların ulaşım, su ve enerji de dahil olmak üzere çok çeşitli sektörleri hedef alan Çin bağlantılı siber kampanyaları “bulup ortadan kaldırdığını” söyledi.

Easterly, yasa yapıcılara Pekin’le bağlantılı bilgisayar korsanları hakkında şunları söyledi: “Sistem yöneticisi gibi hareket etme yeteneklerini geliştirdiler, dolayısıyla Çinli bir aktör olduğunu gerçekten anlayamazsınız.” Çin’in Tayvan’ı işgal etmesi.

“Bu, gezegenin yarısında büyük bir krizin, boru hatlarımızın kesintiye uğraması, telekomünikasyonlarımızın kesilmesi, su tesislerimizin kirlenmesi yoluyla buradaki Amerikalıların hayatlarını tehlikeye atabileceği bir dünya. [and] Easterly, “ulaşım yollarımızın felce uğraması,” dedi, “hepsi güvence altına almak için [China] toplumsal paniği ve kaosu kışkırtabilir ve askeri gücü ve sivil iradeyi yönlendirme yeteneğimizi caydırabilir.”

Bir habere göre Beyaz Saray, Volt Typhoon’u takip etme ve kapatma çabalarına destek istemek için son aylarda teknoloji şirketleriyle toplantılar düzenledi. Reuters Pazartesi günü yayınlanan rapor. Haber ajansı, hacker grubunun Mayıs ayında kampanyası ilk kez ortaya çıktıktan sonra faaliyetlerini genişlettiğini ve tekniklerini değiştirdiğini söyleyen isimsiz kaynaklara dayandırdı.

Wray ayrıca Çin’in Tayvan’ı işgal etmesi durumunda ABD kamuoyunun olası yaygın siber olaylara karşı hazırlıklı olması gerektiği konusunda uyardı.

FBI direktörü, “Çin’in bilgisayar korsanları, Çin’in saldırı zamanının geldiğine karar vermesi durumunda, Amerikan vatandaşlarına ve topluluklarına zarar vermek ve gerçek dünyada zarar vermek için Amerikan altyapısı üzerinde konumlanıyor.” dedi.