Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Siber casusluk kampanyası, yabancı yatırımları inceleyen hazine ofisine ulaştı
David Perera (@daveperera), Chris Riotta (@chrisriotta) •
10 Ocak 2025
Çinli bilgisayar korsanlarının, Hazine Bakanlığı’nı hedef alan bir siber casusluk kampanyasının parçası olarak, ulusal güvenlik tehditleri açısından yabancı yatırımları incelemekten sorumlu bir ABD hükümet ofisini ihlal ettiği bildirildi.
Ayrıca bakınız: Canlı Web Semineri | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
CNN’in haberine göre hackerlar ABD’deki Yabancı Yatırım Komitesi’ne erişim sağladı. CFIUS, ABD ekonomisindeki yabancı yatırımlarla ilgili ulusal güvenlik kaygılarını inceleyen, başkanlığını hazine bakanının yaptığı çok kurumlu bir paneldir. Hazine, yaptırımların uygulanmasıyla görevli Hazine ofisi olan Yabancı Varlıklar Kontrol Ofisi’ne de sızdığı bildirilen Çin bilgisayar korsanlığını kabul etti.
Çarşamba günü Bloomberg, Hazine’deki hacklerin arkasındaki hackerların Silk Typhoon olarak takip edildiğini bildirdi. Pekin’deki aynı ulus devlet grubu 2021’de Microsoft Exchange Server’ın şirket içi sürümlerini hacklemek için dört sıfır gün açığını kullandı. O dönemde ABD ve müttefikleri, saldırıları “siberuzaydaki sorumsuz ve istikrarsızlaştırıcı davranış” modelinin bir parçası olarak nitelendirmişti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Pazartesi günü yaptığı açıklamada, Hazine ihlalinin diğer federal kurumları kapsamadığını söyledi (bkz: CISA, Çin Hazine Bakanlığının Hacklenmesini Soruşturuyor). Bilgisayar korsanları, üçüncü taraf yüklenici BeyondTrust’un bulut tabanlı destek hizmetleri aracılığıyla Hazine ağlarına girmenin yolunu buldu. Beyond Trust, uzaktan destek kusurlarının tüm örneklerinin, belirlenen güvenlik açıklarına karşı “tamamen yamalandığını” ve kendi kendine barındırılan örnekler için ek bir yama uygulandığını söyledi.
Hazine’nin hacklemeyi kabul etmesinden sadece birkaç gün sonra Biden yönetimi, Pekin merkezli Integrity Technology Group’a, Flax Typhoon olarak takip edilen Çin devleti hackleme grubunu desteklediği için yaptırımlar uyguladı (bkz: ABD, Keten Tayfunu Hacklemesi Nedeniyle Pekin Şirketine Yaptırım Yaptı).
Hazine’nin hacklenmesi, Çin’in ABD’nin kritik altyapısına, telekomünikasyon şirketlerine ve federal ağlara yönelik bir dizi yüksek profilli saldırısının ortasında gerçekleşti; uzmanlar, Pekin’in, Tayvan’ın olası bir işgali de dahil olmak üzere, Washington’la gelecekteki çatışmalara sürekli olarak hazırlandığı konusunda uyardı.