Akhabokan Akan (Athokan_akhsha) •
16 Haziran 2025
Dahili bir not ve medya raporlarına göre, şüpheli Çin devlet destekli hackerlar, ulusal güvenlik ve ekonomi politikasını kapsayan Washington Post gazetecilerini hedefledikleri bildirildi.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Wall Street Journal, Pazar günü Washington Post personeline gönderilen dahili bir notta, yönetici editör Matt Murray gazetecilerinin hedeflenebileceğini söyledi. Gönderi, çalışanlara şifrelerini sıfırlamalarını söyledi.
Murray, “Bu yetkisiz saldırının herhangi bir ek post sistemini etkilediğine veya müşterilerimiz için herhangi bir etkisi olduğuna inanmıyoruz.”
Yayın kurbanların kimliğini açıklamamıştır. Wall Street Journal, Çin ile ilgili konular da dahil olmak üzere ulusal güvenlik ve ekonomi politikasını kapsayan gazetecilerin Hack Microsoft hesaplarından ödün verdiğini bildirdi.
Ne Washington Post ne de Microsoft yorum taleplerine yanıt vermedi. Post olayı araştırıyor.
Olay, Washington Post’u hedefleyen Çinli hackerların bilinen ikinci örneğini işaret ediyor. 2013 yılında gazete, teknoloji sunucularının ve çok çeşitli dahili veri dizisini ortaya çıkaran birden fazla sistemin ihlalini açıkladı.
Çin devlet destekli siber gruplar, casusluk ve ulusötesi baskı kampanyalarında yurtdışında Amerikalı gazetecileri, hükümet yetkililerini ve muhalifleri sık sık hedefliyor. Geçen yıl, Adalet Bakanlığı, dünya çapında eleştirmenlere, işletmelere, gazetecilere ve siyasi figürlere karşı 14 yıllık bir siber kampanya yürütmek için APT31 olarak izlenen üretken bir gruba bağlı yedi Çinli vatandaşı suçladı (bkz: ABD, APT31 Çinli bilgisayar korsanlarını kiralamak için suçlayan).
Yargı Panda ve Violet Typhoon olarak da izlenen grup, Çin Devlet Güvenliği Bakanlığı’na bağlıdır. Bilgisayar korsanları, önde gelen medya kuruluşlarını ve gazetecileri izleme bağlantılarına gömülü kimlik avı e -postaları göndermek için taklit etti. E -posta açık süreleri, alıcı konumları ve IP adresleri gibi verileri hedeflerinden toplar.
Çin ulus-devlet hackerlarının e-posta sistemlerini hedefledikleri bilinmektedir. 2023 yılında Microsoft, Çinli hackerların Avrupa ve Amerika Birleşik Devletleri’ndeki hükümetleri hedeflemek için bir Microsoft Outlook jeton doğrulama kusurundan yararlandığını açıkladı (bakınız: Çin merkezli hacker kaçırıldı AB, ABD Hükümeti e-postaları).