• Publications
    • Books
    • Opinions
    • Analyses
    • Reports
  • Events
  • About
    • SETA DC
    • People
  • US-Türkiye Relations
  • Washington Gündemi
  • Contact
  • info@setadc.org
    202-223-9885
    1025 Connecticut Ave NW
    Suite 410
    Washington, DC 20036
  • Publications
    • Books
    • Opinions
    • Analyses
    • Reports
  • Events
  • About
    • SETA DC
    • People
  • US-Türkiye Relations
  • Washington Gündemi
  • Contact

Çinli Siber Korsanlardan Amerikan Bakanlıklarına Saldırı

SETA Foundation Posted On July 14, 2023
0
27 Views


ABD-Çin ilişkilerinde gün geçmiyor ki yeni bir kriz patlak vermesin. En son gelişme olarak teknoloji şirketi Microsoft, Çin merkezli bilgisayar korsanlarının ABD’de aralarında devlet kurumlarının da bulunduğu yaklaşık 25 kuruluşun e-posta hesaplarına erişim sağladığını duyurdu. Saldırı Çin casus balonunun ABD semalarında düşürülmesinin ardından iki ülke arasında tırmanan gerilimin yatışmaya başladığı hassas bir döneme denk geldi. Amerikalı yetkililer, devlet destekli Çinli bilgisayar korsanlarının, Dışişleri Bakanı Antony Blinken’ın geçen ay Pekin’e yaptığı gezi öncesinde, Çin ile iş yapan birçok ABD kurumundaki yetkililerin e-posta hesaplarına sızarak, Microsoft’un bulut tabanlı güvenliğini aştığını söyledi. 

Saldırının kapsamının belirlenmesi için geniş bir araştırma başlatıldığı duyuruldu. ABD’li yetkililer ve Microsoft’un sınıflandırılmamış e-posta sistemlerini hedef alan saldırının etkisini değerlendirmek ve kontrol altına almak için bir süredir sessiz bir çalışma yürüttükleri belirtildi. Casusluk faaliyetini hassas ve hedefli olarak tanımlayan Amerikalı yetkililer, saldırıların Dışişleri Bakanlığı tarafından yaklaşık bir ay önce fark edildiğini belirtirken casusların nispeten az sayıda kişinin e-postalarına erişim sağladığını ve ihlal edilen sistemler ile çalınan verilerin hiçbirinin gizli olmadığını kaydetti. Saldırıdan etkilenen kurumlar arasında Dışişleri ve Ticaret bakanlıkları da bulunurken askeri ve istihbarat kurumlarının ise saldırının hedefinde olmadığı belirtiliyor.

Hesabı hacklenen yetkililer arasında Pekin yönetimini en çok eleştirenlerden biri olan Ticaret Bakanı Gina Raimondo da bulunuyor. Raimondo, Çin’e yönelik ihracat kontrollerini sıkılaştırmış ve Rusya’ya çip sağlaması halinde ülkenin ABD yarı iletken teknolojisi tedarikini kesmekle tehdit etmişti. Bakanlığın uygulamaya koyduğu ihracat denetimlerinin çok sayıda Çinli şirketi zor durumda bıraktığı belirtiliyor. Bakan Raimondo’nun yaz sonuna kadar Çin’i ziyaret etmesi bekleniyor. Saldırılarla ilgili soruşturma yürüten yetkililer, çalınan verilerin niteliği hakkında bilgi vermezken saldırının Dışişleri Bakanlığı ve diğer kurumlarda Çin’le ilgili alanlarda çalışan diplomatları ve görevlileri “doğrudan hedef aldığını” kaydetti. Yabancı ülke hükümetlerinin de saldırıdan etkilendiğini ileri süren yetkililer, herhangi bir ülke ismi vermekten kaçındı.

Saldırıyı duyuran Microsoft, “Batı Avrupa’daki devlet kurumlarını hedef aldığı bilinen” devlet destekli, casusluk odaklı Çinli bir hacker grubunu suçladığı ihlal konusunda 16 Haziran’da alarma geçtiklerini açıkladı. Microsoft, Storm-0558 olarak adlandırdığı grubun, Mayıs ortasından bu yana devlet kurumları dahil yaklaşık 25 kuruluşu etkileyen e-posta hesaplarına ve muhtemelen bu kurumlarla ilişkili bireylerin tüketici hesaplarına erişim sağladığını bildirdi. Microsoft’un güvenlikten sorumlu başkan yardımcısı Charlie Bell, bilgisayar korsanlarının sisteme erişimi bir “şifreli giriş anahtarı” elde ederek gerçekleştirdiklerini söyledi.

Saldırılarla ilgili açıklamada bulunan Ulusal Güvenlik Konseyi sözcüsü Adam Hodge ise ABD hükümetine hizmet sağlayan kurumları yüksek bir güvenlik seviyesinde çalışmaya tabi tuttuklarını belirterek, hükümetin aldığı önlemler sayesinde izinsiz girişlerin tespit edildiğini savundu. Hodge, bazı mağdurların veri kayıt özelliğine sahip olmadıklarını ve ihlali tespit edemedikleri için bunu Microsoft’tan öğrendiklerini belirtti. “Veri kayıt” özelliği Microsoft tarafından sağlanıyor ancak “yüksek fiyatı” nedeniyle tüm kullanıcılar bu özellikten yararlanamıyor.

Amerikan medyası saldırının karmaşık ve hedefe yönelik olmasından dolayı Çinli hacker grubunun Çin istihbarat servisiyle bağlantılı olduğunu ya da onun için çalıştığını ileri sürüyor. Son saldırı nispeten küçük ölçekli olsa da Çin hükümeti ve istihbarat servisleri için yararlı bilgiler sağlayabileceği ve ABD ile Çin arasındaki ilişkilerin daha da gerileceği ihtimali göz önünde bulunduruluyor.

Çin Dışişleri Bakanlığı Sözcüsü Wang Wenbin ise bilgisayar korsanlığı suçlamasını net bir dille yalanlamazken olayı dikkatleri ABD’nin Çin’e karşı yürüttüğü siber casusluk faaliyetlerinden başka yöne çekmeyi amaçlayan bir “dezenformasyon” faaliyeti olarak nitelendirdi ve ABD’yi “dünyanın en büyük hack imparatorluğu ve küresel siber hırsızı” olmakla suçladı. “Geçen yıldan bu yana, Çin’den ve dünyanın başka yerlerinden siber güvenlik kurumları, ABD hükümetinin yıllar boyunca Çin’e yönelik siber saldırılarını ortaya çıkarmak için raporlar yayınladı” diyen Wang, ABD’den henüz bir yanıt gelmediğini belirterek, “ABD’nin siber saldırı faaliyetlerini açıklamasının ve kamuoyunun dikkatini başka yöne çekmek için dezenformasyon yaymayı bırakmasının tam zamanıdır” ifadelerini kullandı.

Microsoft iki ay önce de devlet destekli Çinli bilgisayar korsanlarının ABD’nin kritik altyapısını hedef aldığını ve gelecekteki krizler sırasında ABD ile Asya arasındaki kritik iletişimleri bozmak için teknik zemin hazırlıyor olabileceğini duyurmuştu. Batılı istihbarat kurumları ve Microsoft, Çin devlet destekli bir hacker grubunun siber saldırılar düzenleyerek kritik Amerikan altyapısına erişim sağladığını ve bazı sektörlerdeki ağları etkilediğini açıklamıştı. ABD Siber Güvenlik Dairesi (CSA) ile “Five Eyes” istihbarat ortaklığı ortak bir açıklama yayınlayarak, “Volt Typhoon” adını verdikleri Çinli bilgisayar korsanları grubunun ciddi bir tehdit oluşturduğunu kaydetmiş ve dünya genelinde benzer faaliyet yürütüyor olabilecekleri uyarısında bulunmuştu. Konunun uzmanları bu saldırıların, Çin’in kritik Amerikan altyapısına karşı gerçekleştirdiği bilinen en büyük siber casusluk kampanyalarından biri olduğuna dikkat çekmişti.

Post Views: 27



You may also like
Anayasa Mahkemesi Trump Yanlısı Kararları Tartışılıyor
July 12, 2025
Texas’taki Sel Felaketi Siyasetin Gündeminde
July 12, 2025
Hamas-İsrail Ateşkes Görüşmeleri Yeniden Başladı
July 12, 2025
  • Recent

    • The End of the American Century? Interdependence, Soft...
      June 9, 2025
    • Trump-Netanyahu Relationship Takes a Turn for the Worse
      May 30, 2025
    • Why Is Trump Bypassing Israel?
      May 30, 2025
    • Israel’s plan to involve the United States in the occupation...
      May 30, 2025
    • Private Roundtable With Turkish Deputy FM Nuh Yılmaz
      May 20, 2025
    • “Beyond Alliance: Rethinking US-Türkiye Relations...
      May 20, 2025
    • Trump's first 100 days...
      May 5, 2025
    • Will the rare earth elements deal bring peace?
      May 5, 2025
    • Is the U.S. withdrawing from Syria?
      April 25, 2025
    • The two-state solution debate and Türkiye’s strategic...
      April 16, 2025

  • Washington Gündemi

    • Anayasa Mahkemesi Trump Yanlısı Kararları Tartışılıyor
      July 12, 2025
    • Texas’taki Sel Felaketi Siyasetin Gündeminde
      July 12, 2025
    • Hamas-İsrail Ateşkes Görüşmeleri Yeniden Başladı
      July 12, 2025
    • Trump’tan BRICS’e Tehdit
      July 12, 2025
    • Büyük Güzel Yasa Tasarısı Kongre’den Geçti
      July 5, 2025
    • Musk-Trump Ateşkesi Sona Erdi 
      July 5, 2025
    • ABD, Ukrayna’ya Silah Yardımını Askıya Aldı
      July 5, 2025
    • Trump: İsrail Gazze’de Ateşkesi Kabul Etti
      July 5, 2025
    • New York’ta Mamdani'nin Zaferi
      June 28, 2025
    • ABD’nin İran’a Saldırısı Cumhuriyetçileri...
      June 28, 2025



Stay Updated


© Copyright 2018-2022 SETA Foundation at Washington DC
Press enter/return to begin your search