Çinli Siber Korsanlardan Amerikan Bakanlıklarına Saldırı

ABD-Çin ilişkilerinde gün geçmiyor ki yeni bir kriz patlak vermesin. En son gelişme olarak teknoloji şirketi Microsoft, Çin merkezli bilgisayar korsanlarının ABD’de aralarında devlet kurumlarının da bulunduğu yaklaşık 25 kuruluşun e-posta hesaplarına erişim sağladığını duyurdu. Saldırı Çin casus balonunun ABD semalarında düşürülmesinin ardından iki ülke arasında tırmanan gerilimin yatışmaya başladığı hassas bir döneme denk geldi. Amerikalı yetkililer, devlet destekli Çinli bilgisayar korsanlarının, Dışişleri Bakanı Antony Blinken’ın geçen ay Pekin’e yaptığı gezi öncesinde, Çin ile iş yapan birçok ABD kurumundaki yetkililerin e-posta hesaplarına sızarak, Microsoft’un bulut tabanlı güvenliğini aştığını söyledi. 

Saldırının kapsamının belirlenmesi için geniş bir araştırma başlatıldığı duyuruldu. ABD’li yetkililer ve Microsoft’un sınıflandırılmamış e-posta sistemlerini hedef alan saldırının etkisini değerlendirmek ve kontrol altına almak için bir süredir sessiz bir çalışma yürüttükleri belirtildi. Casusluk faaliyetini hassas ve hedefli olarak tanımlayan Amerikalı yetkililer, saldırıların Dışişleri Bakanlığı tarafından yaklaşık bir ay önce fark edildiğini belirtirken casusların nispeten az sayıda kişinin e-postalarına erişim sağladığını ve ihlal edilen sistemler ile çalınan verilerin hiçbirinin gizli olmadığını kaydetti. Saldırıdan etkilenen kurumlar arasında Dışişleri ve Ticaret bakanlıkları da bulunurken askeri ve istihbarat kurumlarının ise saldırının hedefinde olmadığı belirtiliyor.

Hesabı hacklenen yetkililer arasında Pekin yönetimini en çok eleştirenlerden biri olan Ticaret Bakanı Gina Raimondo da bulunuyor. Raimondo, Çin’e yönelik ihracat kontrollerini sıkılaştırmış ve Rusya’ya çip sağlaması halinde ülkenin ABD yarı iletken teknolojisi tedarikini kesmekle tehdit etmişti. Bakanlığın uygulamaya koyduğu ihracat denetimlerinin çok sayıda Çinli şirketi zor durumda bıraktığı belirtiliyor. Bakan Raimondo’nun yaz sonuna kadar Çin’i ziyaret etmesi bekleniyor. Saldırılarla ilgili soruşturma yürüten yetkililer, çalınan verilerin niteliği hakkında bilgi vermezken saldırının Dışişleri Bakanlığı ve diğer kurumlarda Çin’le ilgili alanlarda çalışan diplomatları ve görevlileri “doğrudan hedef aldığını” kaydetti. Yabancı ülke hükümetlerinin de saldırıdan etkilendiğini ileri süren yetkililer, herhangi bir ülke ismi vermekten kaçındı.

Saldırıyı duyuran Microsoft, “Batı Avrupa’daki devlet kurumlarını hedef aldığı bilinen” devlet destekli, casusluk odaklı Çinli bir hacker grubunu suçladığı ihlal konusunda 16 Haziran’da alarma geçtiklerini açıkladı. Microsoft, Storm-0558 olarak adlandırdığı grubun, Mayıs ortasından bu yana devlet kurumları dahil yaklaşık 25 kuruluşu etkileyen e-posta hesaplarına ve muhtemelen bu kurumlarla ilişkili bireylerin tüketici hesaplarına erişim sağladığını bildirdi. Microsoft’un güvenlikten sorumlu başkan yardımcısı Charlie Bell, bilgisayar korsanlarının sisteme erişimi bir “şifreli giriş anahtarı” elde ederek gerçekleştirdiklerini söyledi.

Saldırılarla ilgili açıklamada bulunan Ulusal Güvenlik Konseyi sözcüsü Adam Hodge ise ABD hükümetine hizmet sağlayan kurumları yüksek bir güvenlik seviyesinde çalışmaya tabi tuttuklarını belirterek, hükümetin aldığı önlemler sayesinde izinsiz girişlerin tespit edildiğini savundu. Hodge, bazı mağdurların veri kayıt özelliğine sahip olmadıklarını ve ihlali tespit edemedikleri için bunu Microsoft’tan öğrendiklerini belirtti. “Veri kayıt” özelliği Microsoft tarafından sağlanıyor ancak “yüksek fiyatı” nedeniyle tüm kullanıcılar bu özellikten yararlanamıyor.

Amerikan medyası saldırının karmaşık ve hedefe yönelik olmasından dolayı Çinli hacker grubunun Çin istihbarat servisiyle bağlantılı olduğunu ya da onun için çalıştığını ileri sürüyor. Son saldırı nispeten küçük ölçekli olsa da Çin hükümeti ve istihbarat servisleri için yararlı bilgiler sağlayabileceği ve ABD ile Çin arasındaki ilişkilerin daha da gerileceği ihtimali göz önünde bulunduruluyor.

Çin Dışişleri Bakanlığı Sözcüsü Wang Wenbin ise bilgisayar korsanlığı suçlamasını net bir dille yalanlamazken olayı dikkatleri ABD’nin Çin’e karşı yürüttüğü siber casusluk faaliyetlerinden başka yöne çekmeyi amaçlayan bir “dezenformasyon” faaliyeti olarak nitelendirdi ve ABD’yi “dünyanın en büyük hack imparatorluğu ve küresel siber hırsızı” olmakla suçladı. “Geçen yıldan bu yana, Çin’den ve dünyanın başka yerlerinden siber güvenlik kurumları, ABD hükümetinin yıllar boyunca Çin’e yönelik siber saldırılarını ortaya çıkarmak için raporlar yayınladı” diyen Wang, ABD’den henüz bir yanıt gelmediğini belirterek, “ABD’nin siber saldırı faaliyetlerini açıklamasının ve kamuoyunun dikkatini başka yöne çekmek için dezenformasyon yaymayı bırakmasının tam zamanıdır” ifadelerini kullandı.

Microsoft iki ay önce de devlet destekli Çinli bilgisayar korsanlarının ABD’nin kritik altyapısını hedef aldığını ve gelecekteki krizler sırasında ABD ile Asya arasındaki kritik iletişimleri bozmak için teknik zemin hazırlıyor olabileceğini duyurmuştu. Batılı istihbarat kurumları ve Microsoft, Çin devlet destekli bir hacker grubunun siber saldırılar düzenleyerek kritik Amerikan altyapısına erişim sağladığını ve bazı sektörlerdeki ağları etkilediğini açıklamıştı. ABD Siber Güvenlik Dairesi (CSA) ile “Five Eyes” istihbarat ortaklığı ortak bir açıklama yayınlayarak, “Volt Typhoon” adını verdikleri Çinli bilgisayar korsanları grubunun ciddi bir tehdit oluşturduğunu kaydetmiş ve dünya genelinde benzer faaliyet yürütüyor olabilecekleri uyarısında bulunmuştu. Konunun uzmanları bu saldırıların, Çin’in kritik Amerikan altyapısına karşı gerçekleştirdiği bilinen en büyük siber casusluk kampanyalarından biri olduğuna dikkat çekmişti.