• Publications
    • Books
    • Opinions
    • Analyses
    • Reports
  • Events
  • About
    • SETA DC
    • People
  • US-Türkiye Relations
  • Washington Gündemi
  • Contact
  • info@setadc.org
    202-223-9885
    1025 Connecticut Ave NW
    Suite 410
    Washington, DC 20036
  • Publications
    • Books
    • Opinions
    • Analyses
    • Reports
  • Events
  • About
    • SETA DC
    • People
  • US-Türkiye Relations
  • Washington Gündemi
  • Contact

ABD’den Çin’e Siber Casusluk Suçlaması

SETA Foundation Posted On May 26, 2023
0
38 Views


Batılı istihbarat kurumları ve Microsoft, Çin devlet destekli bir hacker grubunun siber saldırılar düzenleyerek kritik Amerikan altyapısına erişim sağladığı ve bazı sektörlerdeki ağları etkilediği uyarısında bulundu. ABD Siber Güvenlik Dairesi (CSA) ile “Five Eyes” olarak bilinen ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda ortak istihbarat kuruluşu ortak bir açıklama yayınlayarak “Volt Typhoon” adını verdikleri Çinli bilgisayar korsanları grubunun beş ülke için de tehdit oluşturduğunu ve dünya genelinde diğer ülkelere yönelik benzer faaliyetler yürütüyor olabilecekleri uyarısında bulundu. Konunun uzmanları bu saldırıların, Çin’in kritik Amerikan altyapısına karşı gerçekleştirdiği bilinen en büyük siber casusluk kampanyalarından biri olduğuna dikkat çekiyor.

Microsoft’tan yapılan açıklamada ABD kuruluşlarını hedef alan korsanların, kimlik bilgilerine erişim ve ağ sistemi keşfine odaklanan gizli ve kötü niyetli faaliyetler gerçekleştirdikleri kaydedildi. Saldırıların genellikle casusluk ve bilgi toplamaya odaklanan Çin merkezli devlet destekli bir aktör olan Volt Typhoon tarafından gerçekleştirildiğini ileri süren Microsoft, bu hacker grubunun gelecekte ortaya çıkabilecek kriz durumlarına ABD ile Asya bölgesi arasındaki kritik iletişim altyapısını kesintiye uğratabilecek yetenekler geliştirmeye çalıştığını savundu. Microsoft, casusluk faaliyetlerinin, ABD’ye ait olan ve Amerikan askeri üslerine ev sahipliği yapan stratejik öneme sahip Guam adasını da hedef aldığını belirtti. 

Volt Typhoon grubunun 2021 yılından beri aktif olduğunu kaydeden Microsoft, siber saldırılardan etkilenen çok sayıdaki kurum arasında iletişim, üretim, kamu hizmeti, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim kuruluşları bulunduğunu belirtti. Microsoft’un tespitine göre kritik kuruluşlara sızmayı başaran korsanlar mümkün olduğunca uzun süre tespit edilmeden erişimi sürdürmeyi ve casusluk faaliyetlerini devam ettirmeyi hedefliyordu. Saldırıların devam ettiği kanısında olan Microsoft yetkilileri yayınladığı duyuruda, saldırıdan etkilenen kişi ve kuruluşlara “güvenliği ihlal edilen tüm hesapları kapatmaları ya da kimlik bilgilerini değiştirmeleri” çağrısında bulundu. Microsoft, şu ana kadar Çinli grubun sızdıkları ve erişim sağladıkları alanlarda zarar vermeye yönelik herhangi bir saldırı gerçekleştirdiğine dair bir kanıt bulunmadığını söylüyor. Rus grupların aksine, Çinli hackerların genellikle bilgi almaya yönelik casusluk faaliyetlerine öncelik verdikleri belirtiliyor. 

Saldırının yalnızca iletişim, elektrik ve gaz hizmetleri gibi kritik altyapıları değil, aynı zamanda denizcilik operasyonları ve ulaşımı da hedef alan devlet destekli bir Çin çabasının parçası olduğunu söyleyen Microsoft yetkilileri, sızıntıların şimdilik bir casusluk kampanyası olarak kaldığını ancak Çinlilerin istedikleri takdirde güvenlik duvarlarını delmek üzere tasarlanan bu kodu yıkıcı saldırılar düzenlemede de kullanabileceğine dikkat çekiyor. Dışişleri Bakanlığı Sözcüsü Matthew Miller gazetecilere yaptığı açıklamada, Çin destekli bir siber korsan grubunun ABD’nin kritik altyapı ağlarına sızma faaliyetlerinden haberdar olduklarını belirtti. Miller, istihbarat yetkililerinin yaptığı değerlendirmeler sonucunda Çin’in, ABD’deki petrol, boru hatları ve demiryolu sistemleri dahil birçok kritik altyapıyı bozabilecek siber saldırılar başlatma kapasitesine sahip olduğunu anlaşıldığını söyledi.

Google’ın siber tehdit istihbarat platformu yetkililerinden John Hultquist, Çinli korsan grubunun kriz olasılıklarına karşı hazırlandığı değerlendirmesinde bulundu. Çin’in faaliyetlerinin benzersiz ve endişe verici olduğunu belirten Hultquist, analistlerin bu grubun neler yapabileceği konusunda henüz yeterli bilgiye sahip olmadığını da kaydetti. Çinli siber korsanlarının nadiren yıkıcı ve bozucu siber saldırılara başvurdukları için yöntemlerinin fazla bilinmediğini belirten Hultquist, grubun yetenek ve kabiliyetlerinin anlaşılması için bu saldırıların fırsat olarak görülmesi ve derinlemesine araştırılması gerektiğine vurgu yaptı.

New York Times’ın haberine göre ABD istihbarat kurumları geçen şubat ayında Guam’daki ve ABD’nin başka yerlerindeki telekomünikasyon sistemlerine yerleştirilmiş gizli bir kod tespit etmiş. Çin’in Tayvan’a yönelik herhangi bir saldırısında Amerikan ordusunun en önemli harekât merkezi olarak kullanılacak olan Guam’daki sistemlere bu tip bir sızma tespit edilmesi büyük endişe yaratırken ABD istihbaratı gizli bir operasyon başlatmış ve büyük bir titizlikle çalışmalarını yürütmüş. Araştırmanın detaylarını paylaşmayan yetkililer, “web shell” adını verdikleri kodun, siber alanı, dış uzayı ve Amerikalıların balon olayında keşfettiği gibi alt atmosferi kapsayan geniş bir Çin istihbarat toplama çabasının parçası olduğuna inandıklarını söylüyor.

Siber saldırı suçlamalarını reddeden Çinli yetkiler ise iddialarının Beş Göz ülkelerinin “kolektif bir dezenformasyon kampanyası” olduğunu savundu. Çin Dışişleri Bakanlığı Sözcüsü Mao Ning, kampanyanın ABD tarafından jeopolitik nedenlerle başlatıldığını ve Microsoft analistlerinin raporunun, ABD hükümetinin dezenformasyon kanallarını devlet kurumlarının ötesine genişlettiğini gösterdiğini ifade etti. Ülkesine yönelik tüm ithamları reddeden Mao, ABD’yi “bilgisayar korsanlığı imparatorluğu” olmakla suçladı.

Post Views: 38



You may also like
Büyük Güzel Yasa Tasarısı Kongre’den Geçti
July 5, 2025
Musk-Trump Ateşkesi Sona Erdi 
July 5, 2025
ABD, Ukrayna’ya Silah Yardımını Askıya Aldı
July 5, 2025
  • Recent

    • The End of the American Century? Interdependence, Soft...
      June 9, 2025
    • Trump-Netanyahu Relationship Takes a Turn for the Worse
      May 30, 2025
    • Why Is Trump Bypassing Israel?
      May 30, 2025
    • Israel’s plan to involve the United States in the occupation...
      May 30, 2025
    • Private Roundtable With Turkish Deputy FM Nuh Yılmaz
      May 20, 2025
    • “Beyond Alliance: Rethinking US-Türkiye Relations...
      May 20, 2025
    • Trump's first 100 days...
      May 5, 2025
    • Will the rare earth elements deal bring peace?
      May 5, 2025
    • Is the U.S. withdrawing from Syria?
      April 25, 2025
    • The two-state solution debate and Türkiye’s strategic...
      April 16, 2025

  • Washington Gündemi

    • Büyük Güzel Yasa Tasarısı Kongre’den Geçti
      July 5, 2025
    • Musk-Trump Ateşkesi Sona Erdi 
      July 5, 2025
    • ABD, Ukrayna’ya Silah Yardımını Askıya Aldı
      July 5, 2025
    • Trump: İsrail Gazze’de Ateşkesi Kabul Etti
      July 5, 2025
    • New York’ta Mamdani'nin Zaferi
      June 28, 2025
    • ABD’nin İran’a Saldırısı Cumhuriyetçileri...
      June 28, 2025
    • NATO Zirvesinde Trump Kazandı
      June 28, 2025
    • Trump İran-İsrail Ateşkesini Duyurdu
      June 28, 2025
    • New York Belediye Başkanı Seçimleri Kızışıyor
      June 20, 2025
    • Washington’da Tartışmalı Askeri Geçit Töreni
      June 20, 2025



Stay Updated


© Copyright 2018-2022 SETA Foundation at Washington DC
Press enter/return to begin your search