Çin, dört Tayvanlı kişiyi Pekin’e karşı siber saldırılardan sorumlu olduklarını iddia ederek Tayvan’ın askeri siber gücüyle ilişkili bilgisayar korsanları olmakla suçladı.
Devlet Güvenliği Bakanlığı (MSS) bunları Tayvan’ın Bilgi, İletişim ve Elektronik Kuvvet Komutanlığı (ICEFCOM) üyeleri olarak tanımladı, isimlerini, fotoğraflarını, doğum tarihlerini ve iş başlıklarını yayınladı. Suçlamalar, iki ülke arasındaki gerilim düşmanca kalmaya devam ettikçe, iki ülke arasında başka bir gerilim katmanı ekliyor.
Çin’in Tayvan’ın Icefcom’a karşı iddiaları
Çin’in MSS’sine göre, Icefcom Çin’in kritik altyapısını hedefleyen siber saldırılara katıldı. Bakanlık, Tayvan’ın “İnternet Ordusu” olarak da bilinen siber gücünün, siber casusluk ve sızma kampanyaları başlatmak için dış bilgisayar korsanları ve siber güvenlik firmaları ile birlikte çalıştığını belirtti.
MSS, “Faaliyetleri casusluk, sabotaj ve propaganda yer alıyor” dedi.
MSS, kuruluşundan bu yana, kritik Çin altyapısına karşı hedeflenen siber saldırılar ve sızma operasyonları yürüttü, MSS resmi bir sürümde belirtti. Çin, su işlerini, güç şebekelerini, telekomünikasyon ağlarını ve gözetim kameralarını kontrol eden sistemlere odaklandığını iddia etti.
MSS ayrıca Icefcom’u Çin vatandaşları, hükümet yetkilileri ve askeri operasyonlar hakkında hassas bilgiler içeren veritabanlarını ihlal etmeye çalışmakla suçladı. Pekin, bu faaliyetleri Tayvan’ın yabancı kuruluşlar tarafından desteklendiği iddia edilen daha geniş zeka toplama çabalarının bir parçası olarak etiketledi.
Tayvan iddiaları reddediyor, Çin’e gerçek siber saldırgan diyor
Tayvan Ulusal Savunma Bakanlığı, Çin’in suçlamalarını hızla reddetti ve onlara suçu değiştirme girişimi çağrısında bulundu. Tayvan, siber birimlerinin saldırgan operasyonlardan ziyade savunma önlemlerine odaklandığını defalarca belirtti.
Tayvan Savunma Bakanlığı yaptığı açıklamada, ordunun siber güvenlik güçlerinin siber saldırılara girmediğini söyledi. Taipei, Pekin’i Tayvan’a karşı kendi siber faaliyetlerini haklı çıkarmak için iddialar üretmekle suçladı.
Tayvan geçtiğimiz yıl boyunca Pekin’in siber taktiklerini detaylandıran kendi raporunu yayınladı. Tayvan Ulusal Güvenlik Bürosu (NSB), Tayvan’ın hükümet departmanlarına karşı siber saldırıların 2024’te ortalama 2,4 milyon olduğunu belirtti. Rapor, Çin’in devlet destekli hack’lerinin Taipei üzerindeki siyasi ve ekonomik baskı uygulamak için siber savaş tekniklerini geliştirdiğini ileri sürdü.
2024’te Çin’in siber saldırı teknikleri
Tayvan’ın NSB raporu, Çin’in 2024 yılı boyunca siber operasyonlarında kullandığı temel yöntemleri özetledi. Taktikler, kimlik avı kampanyalarından hükümet ve askeri ağları tehlikeye atmak için tasarlanmış büyük ölçekli veri ihlallerine kadar değişiyordu.
Birincil stratejilerden biri, Çin hükümetine bağlı gelişmiş kalıcı tehdit (APT) gruplarını içeriyordu. Bu gruplar, kötü amaçlı yazılım e-postaları ve truva yazılım güncellemeleri kullanarak Tayvanlı kuruluşlara sızdı. En sofistike saldırılardan bazıları, tedarik zinciri satıcılarını hedefledi ve bilgisayar korsanlarının geleneksel güvenlik önlemlerini atlamasına ve tespit edilmeyen hükümet ağlarına sızmasına izin verdi.
Çin ayrıca büyük ölçekli saldırıları otomatikleştirmek için yapay zeka (AI) ile tahrikli siber araçlardan yararlandı. AI-güçlendirilmiş kötü amaçlı yazılımlar gerçek zamanlı olarak uyarlanmış, siber güvenlik ekiplerinin tehditleri tespit etmesini ve etkisiz hale getirmesini zorlaştırır. NSB raporu, Çin’in bilgisayar korsanlarının resmi hükümet iletişimlerini yakından taklit eden ve hatta deneyimli profesyonelleri aldatan gerçekçi kimlik avı e -postaları yapmak için üretken AI modelleri kullandığını belirtti.
Gelişmeyle ilgili bir başka, Çin’in sıfır gün istismarlarını artan kullanımıydı-bilgisayar korsanlarının yamalanmadan önce kullandıkları bilinmeyen yazılım güvenlik açıkları. Pekin siber birimleri, bu istismarları Tayvan’ın kritik altyapısına, ulusal savunma sistemlerini, finans kurumlarını ve telekom sağlayıcılarını hedefleyerek konuşlandırdı.
Pekin ve Taipei arasında büyüyen siber çatışma
Tayvan uzun zamandır Çin siber operasyonlarının odak noktası olmuştur, ancak 2024’teki saldırıların ölçeği ve sofistike olması, iki ülke arasındaki fiziksel gerilimleri takiben önemli bir yükselişe işaret etti. Çinli bilgisayar korsanlarının, sınıflandırılmış askeri araştırma ve teknoloji planlarını çıkarmaya çalışarak birden fazla Tayvanlı savunma müteahhitine sızdığı bildiriliyor.
Büyüyen siber çatışmalar Tayvan’ın özel sektörünü de etkiledi. NSB, Çin tehdit aktörlerinin Tayvanlı yarı iletken firmalarına karşı fidye yazılımı saldırıları yaptığını ve dünyanın en önemli endüstrilerinden birini bozmayı amaçladığını belirtti. Buna ek olarak, Pekin’in Tayvanlı sosyal medya platformlarını manipüle etmeye çalıştığı ve dezenfeksiyonu kilit siyasi olaylardan önce kamuoyunu sallamak için yaymaya çalıştığı iddia edildi.
Tayvan’ı halka açık bir şekilde Siber saldırılar ve Tayvan ile suçlarken, Pekin’in kendi operasyonlarına ilişkin ayrıntılı kanıtlar sunarken, siber alandaki gerilimler artmaya devam ediyor. Her iki ülke de bilgi savaşının daha geniş jeopolitik mücadelelerinde önemli bir rol oynadığı dijital bir çatışmada kilitli kalıyor.
Çin’in Tayvan’a karşı iddiaları, Asya-Pasifik bölgesinde giderek daha düşmanca bir manzaranın ortasında geliyor. Pekin Tayvan’ın Icefcom’u siber bir tehdit olarak etiketlerken, Taipei Çin’in gerçek saldırgan olduğunu ve milyonlarca saldırı düzenlediğini savunuyor. Tayvan’ın son bulguları, Çin’in siber yeteneklerinin hızla geliştiğini, yapay zeka, sıfır gün istismarları ve stratejik avantajlar elde etmek için tedarik zinciri saldırılarını içerdiğini ortaya koyuyor.
Siber savaş kritik bir savaş alanı haline geldikçe, her iki ülkenin de saldırgan ve savunmacı siber yeteneklere yatırım yapmaya devam edeceğini öne sürüyor.