News
CNN
—
Microsoft ve Beyaz Saray’dan Salı günü geç saatlerde yapılan açıklamalara göre, Çin merkezli bilgisayar korsanları, bazı ABD devlet kurumları da dahil olmak üzere iki düzine kuruluşun e-posta hesaplarını hassas bilgileri ele geçirmeyi amaçlayan bir casusluk kampanyasında ihlal etti.
Saldırının tüm kapsamı araştırılıyor, ancak ABD yetkilileri ve Microsoft son haftalarda, sınıflandırılmamış e-posta sistemlerini hedef alan ve serpintiyi kontrol altına alan saldırının etkisini değerlendirmek için sessizce çabalıyorlar.
Konuya aşina bir kişinin CNN’e verdiği demeçte, Çinli bilgisayar korsanlarının ilk tespit edildiği federal kurumun Dışişleri Bakanlığı olduğunu söyledi. Kişi, Dışişleri Bakanlığı’nın daha sonra şüpheli etkinliği Microsoft’a bildirdiğini söyledi.
Çinli telekom şirketlerine yaptırım uygulayan Ticaret Bakanlığı da ihlal edildi. Soruşturmaya aşina bir kaynak CNN’e verdiği demeçte, bilgisayar korsanlarının Ticaret Bakanı Gina Raimondo’nun e-posta hesabına eriştiğini söyledi. Washington Post ilk önce sekreterin hesabına erişildiğini bildirdi.
Soruşturmaya aşina birden fazla kaynak CNN’e verdiği demeçte, Çinli bilgisayar korsanlarının az sayıda federal kurumu ve her kurumdaki yalnızca bir avuç yetkilinin e-posta hesabını belirli yetkilileri hedef alan bir saldırıda hedef aldıkları tespit edildi.
Bir departman sözcüsü Çarşamba günü yaptığı açıklamada, “Microsoft, (Ticaret) Departmanına Microsoft’un Office 365 sisteminde bir uzlaşma olduğunu bildirdi ve Departman yanıt vermek için derhal harekete geçti” dedi.
Sözcü, Raimondo’nun e-posta hesabının hedeflenmesiyle ilgili yorum talebine hemen yanıt vermedi.
Konuya yakın iki kaynak CNN’e verdiği demeçte, bilgisayar korsanlarının Temsilciler Meclisi’ndeki e-posta hesaplarını hedef aldığını ancak kimin hedef alındığının ve ihlal girişimlerinin başarılı olup olmadığının net olmadığını söyledi.
İhlaller, halihazırda Biden yönetiminin karşı karşıya olduğu en büyük siber güvenlik zorluklarından birini daha da artırıyor: Pekin’in zorlu bilgisayar korsanlığı ekiplerinin ABD hükümeti ve şirket sırlarına erişme kabiliyetini sınırlamak.
Ulusal Güvenlik Konseyi sözcüsü Adam Hodge, CNN’e yaptığı açıklamada, “Geçen ay, ABD hükümeti koruma önlemleri, Microsoft’un bulut güvenliğine, sınıflandırılmamış sistemleri etkileyen bir izinsiz giriş tespit etti” dedi.
Hodge, “Yetkililer, bulut hizmetlerindeki kaynağı ve güvenlik açığını bulmak için hemen Microsoft ile iletişime geçti” dedi. “ABD Hükümeti’nin tedarik sağlayıcılarını yüksek bir güvenlik eşiğinde tutmaya devam ediyoruz.”
Bir bakanlık sözcüsü Çarşamba günü yaptığı açıklamada, “Dışişleri Bakanlığı anormal bir faaliyet tespit etti, sistemlerimizin güvenliğini sağlamak için acil adımlar attı ve daha fazla faaliyeti yakından izlemeye ve hızlı bir şekilde yanıt vermeye devam edecek” dedi.
ABD Kongre Polisi, CNN’i FBI’a atıfta bulunarak yorum yapmaktan kaçındı.
Hodge, saldırının arkasında kimin olduğunu belirlemedi, ancak Microsoft yöneticileri bir blog gönderisinde bilgisayar korsanlarının Çin merkezli olduğunu ve casusluk faaliyetlerine odaklandıklarını söyledi.
Microsoft ve Beyaz Saray’ın açıklamalarına yanıt olarak Çin dışişleri bakanlığı Çarşamba günü Washington’u kendi bilgisayar korsanlığı operasyonlarını yürütmekle suçladı.
ABD’li yetkililer, son yıllarda defalarca ikili gerilim kaynağı olan bir alan olan siber uzayda ABD’nin en gelişmiş düşmanları olarak Çin’i sürekli olarak etiketlediler. FBI, Pekin’in diğer tüm hükümetlerin toplamından daha büyük bir bilgisayar korsanlığı programına sahip olduğunu söyledi.
Çin rutin olarak iddiaları reddetti.
Microsoft’a göre bilgisayar korsanlığı, Çin merkezli bilgisayar korsanlarının çalınan bir oturum açma anahtarını e-posta hesaplarına girmek için kullandıkları Mayıs ayı ortasında başladı. Microsoft Salı günü geç saatlerde yaptığı açıklamada, teknoloji devi o zamandan beri bilgisayar korsanlarının bu tekniği kullanarak müşteri e-postalarına erişmesini engelledi.
Dışişleri Bakanı Antony Blinken, Haziran ortasında Çin’i ziyaret etti, ancak siber casusluk kampanyasının bu yüksek riskli ziyaretle bağlantılı olup olmadığı hemen belli olmadı.
Bazı ABD’li yetkililer, Dışişleri Bakanlığı’nın daha fazla siber savunma kabiliyetine yatırım yaparak, teşkilatın şüpheli etkinliği geçmişteki gelişmiş bilgisayar korsanlıklarından daha önce tespit etmesine izin verdiğini belirtti.
Üst düzey bir ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi yetkilisi Çarşamba günü gazetecilere verdiği demeçte, bilgisayar korsanlığı kampanyasından etkilenen kamu veya özel ABD kuruluşlarının sayısının “tek haneli” olduğunu söyledi.
Yetkili, “Bu çok hedefli, cerrahi bir kampanya gibi görünüyor” dedi.
Bu hikaye ek bilgilerle güncellendi.
