UNIDENTIFIED Hacker’lar, tehlikeye atılan platformu işleten casus uydu hizmeti olan Ulusal Keşif Ofisi’ne (NRO) göre, CIA ve diğer ABD ajansları tarafından hassas hükümet sözleşmelerini yönetmek için kullanılan kritik bir istihbarat web sitesini başarıyla ihlal etti.
Siber saldırı, Amerika’nın istihbarat topluluğu ile iş yapmak isteyen özel şirketler için birincil erişim noktası olarak hizmet veren sınıflandırılmamış bir portal olan Edinme Araştırma Merkezi (ARC) web sitesini hedefledi.
İhlal, son derece sınıflandırılmış Dijital Hammer girişimi de dahil olmak üzere çeşitli yenilikçi CIA casusluk programlarını destekleyen satıcılar tarafından sunulan tescilli fikri mülkiyet ve kişisel bilgileri tehlikeye attı.
Soruşturmaya aşina olan kaynaklar, CIA’nın en hassas teknoloji geliştirme programlarından biri olan Digital Hammer’ın verilerinin bilgisayar korsanları tarafından erişilen bilgiler arasında olduğunu doğruladı.
Digital Hammer, özellikle Çin istihbaratına ve bilgi operasyonlarına karşı koymaya odaklanarak insan zekası toplama, gözetim ve karşı istihbarat operasyonları için en yeni teknolojileri derler.
Program, açık kaynaklı istihbarat platformları, minyatürleştirilmiş sensörler, gizli gözetim araçları, akustik ve iletişim sistemleri ve yapay zeka destekli veri toplama ve analiz araçları dahil olmak üzere sofistike özellikler geliştirmektedir.
CIA satın alma yönetimi müdür yardımcısı Lori Ann Duvall-Jones’a göre, Digital Hammer, satıcıların “CIA alanı içinde” yenilikçi teklifler sunmalarını sağlayan bir sözleşme aracı olarak hizmet vermektedir.
İhlalin kapsamı, federal kolluk kuvvetleri tarafından soruşturma altında kalır, ancak istihbarat kaynakları, bilgisayar korsanlarının muhtemelen CIA operasyonları için çok önemli temel teknolojiler hakkında bilgi edindiklerini göstermektedir.
Potansiyel olarak tehlikeye atılan diğer alanlar arasında uzay kuvveti gözetim uydu programları, uzay tabanlı silah gelişimi ve Altın Kubbe Füze Savunma Programı bulunmaktadır.
ARC web sitesi, istihbarat topluluğunun pazar araştırması, iş çözümleri belirleme ve endüstri ortaklarıyla iletişim kurmak için birincil arayüzü olarak hizmet vermektedir.
Şirketler, temel yetkinliklerini açıklamak ve talepleri, yetenek brifinglerini ve işbirliği fırsatlarını açıklamak için sistem üzerinden kaydolurlar.
Zeka web sitesi tehlikeye atıldı
İstihbarat web sitesi uzlaşması, kritik ABD altyapısını hedefleyen Çin devlet destekli siber saldırıların daha geniş bir modelinin ortasında geliyor.
Microsoft, bu hafta Çinli bilgisayar korsanlarının Amerika’nın nükleer silah stoklarını sürdürmekten sorumlu federal ajans Enerji Bakanlığı Ulusal Nükleer Güvenlik İdaresi’ne (NNSA) başarılı bir şekilde nüfuz ettiğini açıkladı.
18 Temmuz’da meydana gelen NNSA ihlali, Microsoft SharePoint sunucularındaki sıfır gün güvenlik açıklarından yararlandı. Üç Çin Tehdit Grubu Keten Typhoon, Violet Typhoon ve Storm-2603, SharePoint saldırılarının arkasındaki birincil aktörler olarak tanımlandı ve sonuçta dünya çapında 400’den fazla organizasyonu ve devlet kurumunu tehlikeye attı.
2012’den beri aktif olan Linen Typhoon, hükümet, savunma ve insan hakları örgütlerinden fikri mülkiyet çalma konusunda uzmanlaşmıştır.
2015’ten beri faaliyet gösteren Violet Typhoon, devlet personelini, STK’ları, düşünce kuruluşlarını ve yüksek öğrenim kurumlarını hedefleyen casusluk kampanyalarına odaklanmaktadır. Storm-2603, aynı güvenlik açıklarını kullanarak fidye yazılımlarının dağıtılması gözlemlenmiştir.
Eski bir Hava Kuvvetleri istihbarat memuru ve Veri Abyss’in kurucusu LJ Eads, ARC ihlalinin fırsatçı değil, sofistike devlet destekli bir operasyon olduğunu değerlendirdi. Washington Times’a verdiği demeçte, “Dijital çekiç programının duyarlılığı ve münhasırlığı göz önüne alındığında, bu uzlaşma neredeyse kesinlikle devlet destekli bir aktör olan muhtemelen Çin’e işaret ediyor” dedi.
“CIA destekli programlar için tasarlanan tescilli yenilikler ortaya çıktığında, bu sadece bir satıcı sorunu değil, ciddi bir ulusal güvenlik ihlalidir” diye vurguladı.
Hem istihbarat sözleşme web sitesinin hem de Nükleer Güvenlik İdaresi’nin hedeflenmesi, Amerika’nın en hassas savunma yeteneklerine erişmek için koordineli bir kampanya önermektedir.
Bu ihlallerin zamanlaması, özellikle NRO yönetmeni Christopher Scolese’nin uzay alanındaki artan tehditler hakkında son uyarılar göz önüne alındığında ilgilidir.
Geçen yaz yapılan bir güvenlik konferansı sırasında Scolese, Rusya ve Çin’i ABD uzay tabanlı zeka yeteneklerine farklı ama aynı derecede ciddi zorluklar olarak tanımladı.
Moskova’nın uzay tabanlı nükleer-uydu anti-silahları geliştirmesini kaydetti.
Bununla birlikte, Çin’i ülkenin teknolojik sofistike, ekonomik gücü ve “sistem yelpazesinde” kapsamlı yetenekleri nedeniyle “farklı bir tehdit” sunmak olarak nitelendirdi.
NRO Direktörü, ABD şu anda “en güçlü yetenek” ve “en iyi ISR [intelligence, surveillance, and reconnaissance]”Çin“ güçlü geliyor ”ve Amerikan uzay operasyonları için ek bir tehdidi temsil ediyor.
Bir NRO sözcüsü devam eden federal soruşturmayı doğruladı, ancak ihlalin kapsamı veya etkisi hakkında ek ayrıntılar sağlamayı reddetti.
Sözcü, “Sınıflandırılmamış satın alma araştırma merkezi web sitemizi içeren bir olayın şu anda federal kolluk kuvvetleri tarafından soruşturulduğunu doğrulayabiliriz” dedi. “Devam eden soruşturmalar hakkında yorum yapmıyoruz”.
Ajans etkilenen şirketleri bilgilendirdi ve daha fazla kayıpları önlemek için uygun önlemler uygulanırken uzlaşmanın tüm ayrıntılarının tanımlanmasını sağlamak için çalışıyor.
Yetkililer, hiçbir gizli bilginin tehlikeye girmediğini iddia ederken, savunma yüklenicilerinden tescilli fikri mülkiyetin çalınması önemli ulusal güvenlik riskleri oluşturmaktadır.
Federal araştırmacılar çalışmalarına devam ettikçe, kritik zeka altyapısının ikili ihlalleri, Amerika’nın en hassas savunma ve zeka yeteneklerini hedefleyen yabancı siber tehditlerin sofistike ve kalıcı doğasını vurgulamaktadır.
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi