ABD’den Çin’e Siber Casusluk Suçlaması

Batılı istihbarat kurumları ve Microsoft, Çin devlet destekli bir hacker grubunun siber saldırılar düzenleyerek kritik Amerikan altyapısına erişim sağladığı ve bazı sektörlerdeki ağları etkilediği uyarısında bulundu. ABD Siber Güvenlik Dairesi (CSA) ile “Five Eyes” olarak bilinen ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda ortak istihbarat kuruluşu ortak bir açıklama yayınlayarak “Volt Typhoon” adını verdikleri Çinli bilgisayar korsanları grubunun beş ülke için de tehdit oluşturduğunu ve dünya genelinde diğer ülkelere yönelik benzer faaliyetler yürütüyor olabilecekleri uyarısında bulundu. Konunun uzmanları bu saldırıların, Çin’in kritik Amerikan altyapısına karşı gerçekleştirdiği bilinen en büyük siber casusluk kampanyalarından biri olduğuna dikkat çekiyor.

Microsoft’tan yapılan açıklamada ABD kuruluşlarını hedef alan korsanların, kimlik bilgilerine erişim ve ağ sistemi keşfine odaklanan gizli ve kötü niyetli faaliyetler gerçekleştirdikleri kaydedildi. Saldırıların genellikle casusluk ve bilgi toplamaya odaklanan Çin merkezli devlet destekli bir aktör olan Volt Typhoon tarafından gerçekleştirildiğini ileri süren Microsoft, bu hacker grubunun gelecekte ortaya çıkabilecek kriz durumlarına ABD ile Asya bölgesi arasındaki kritik iletişim altyapısını kesintiye uğratabilecek yetenekler geliştirmeye çalıştığını savundu. Microsoft, casusluk faaliyetlerinin, ABD’ye ait olan ve Amerikan askeri üslerine ev sahipliği yapan stratejik öneme sahip Guam adasını da hedef aldığını belirtti. 

Volt Typhoon grubunun 2021 yılından beri aktif olduğunu kaydeden Microsoft, siber saldırılardan etkilenen çok sayıdaki kurum arasında iletişim, üretim, kamu hizmeti, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim kuruluşları bulunduğunu belirtti. Microsoft’un tespitine göre kritik kuruluşlara sızmayı başaran korsanlar mümkün olduğunca uzun süre tespit edilmeden erişimi sürdürmeyi ve casusluk faaliyetlerini devam ettirmeyi hedefliyordu. Saldırıların devam ettiği kanısında olan Microsoft yetkilileri yayınladığı duyuruda, saldırıdan etkilenen kişi ve kuruluşlara “güvenliği ihlal edilen tüm hesapları kapatmaları ya da kimlik bilgilerini değiştirmeleri” çağrısında bulundu. Microsoft, şu ana kadar Çinli grubun sızdıkları ve erişim sağladıkları alanlarda zarar vermeye yönelik herhangi bir saldırı gerçekleştirdiğine dair bir kanıt bulunmadığını söylüyor. Rus grupların aksine, Çinli hackerların genellikle bilgi almaya yönelik casusluk faaliyetlerine öncelik verdikleri belirtiliyor. 

Saldırının yalnızca iletişim, elektrik ve gaz hizmetleri gibi kritik altyapıları değil, aynı zamanda denizcilik operasyonları ve ulaşımı da hedef alan devlet destekli bir Çin çabasının parçası olduğunu söyleyen Microsoft yetkilileri, sızıntıların şimdilik bir casusluk kampanyası olarak kaldığını ancak Çinlilerin istedikleri takdirde güvenlik duvarlarını delmek üzere tasarlanan bu kodu yıkıcı saldırılar düzenlemede de kullanabileceğine dikkat çekiyor. Dışişleri Bakanlığı Sözcüsü Matthew Miller gazetecilere yaptığı açıklamada, Çin destekli bir siber korsan grubunun ABD’nin kritik altyapı ağlarına sızma faaliyetlerinden haberdar olduklarını belirtti. Miller, istihbarat yetkililerinin yaptığı değerlendirmeler sonucunda Çin’in, ABD’deki petrol, boru hatları ve demiryolu sistemleri dahil birçok kritik altyapıyı bozabilecek siber saldırılar başlatma kapasitesine sahip olduğunu anlaşıldığını söyledi.

Google’ın siber tehdit istihbarat platformu yetkililerinden John Hultquist, Çinli korsan grubunun kriz olasılıklarına karşı hazırlandığı değerlendirmesinde bulundu. Çin’in faaliyetlerinin benzersiz ve endişe verici olduğunu belirten Hultquist, analistlerin bu grubun neler yapabileceği konusunda henüz yeterli bilgiye sahip olmadığını da kaydetti. Çinli siber korsanlarının nadiren yıkıcı ve bozucu siber saldırılara başvurdukları için yöntemlerinin fazla bilinmediğini belirten Hultquist, grubun yetenek ve kabiliyetlerinin anlaşılması için bu saldırıların fırsat olarak görülmesi ve derinlemesine araştırılması gerektiğine vurgu yaptı.

New York Times’ın haberine göre ABD istihbarat kurumları geçen şubat ayında Guam’daki ve ABD’nin başka yerlerindeki telekomünikasyon sistemlerine yerleştirilmiş gizli bir kod tespit etmiş. Çin’in Tayvan’a yönelik herhangi bir saldırısında Amerikan ordusunun en önemli harekât merkezi olarak kullanılacak olan Guam’daki sistemlere bu tip bir sızma tespit edilmesi büyük endişe yaratırken ABD istihbaratı gizli bir operasyon başlatmış ve büyük bir titizlikle çalışmalarını yürütmüş. Araştırmanın detaylarını paylaşmayan yetkililer, “web shell” adını verdikleri kodun, siber alanı, dış uzayı ve Amerikalıların balon olayında keşfettiği gibi alt atmosferi kapsayan geniş bir Çin istihbarat toplama çabasının parçası olduğuna inandıklarını söylüyor.

Siber saldırı suçlamalarını reddeden Çinli yetkiler ise iddialarının Beş Göz ülkelerinin “kolektif bir dezenformasyon kampanyası” olduğunu savundu. Çin Dışişleri Bakanlığı Sözcüsü Mao Ning, kampanyanın ABD tarafından jeopolitik nedenlerle başlatıldığını ve Microsoft analistlerinin raporunun, ABD hükümetinin dezenformasyon kanallarını devlet kurumlarının ötesine genişlettiğini gösterdiğini ifade etti. Ülkesine yönelik tüm ithamları reddeden Mao, ABD’yi “bilgisayar korsanlığı imparatorluğu” olmakla suçladı.