(Bloomberg) — Çin devlet destekli bilgisayar korsanlarının ABD ve Guam’daki hedeflere yönelik olduğu iddia edilen bir kampanya, Pekin’in bir çatışma durumunda Pasifik’teki iletişimi bozmaya hazırlandığına dair endişeleri artırdı.
Bloomberg’den En Çok Okunan
Bilgisayar korsanlığı kampanyası ilk olarak Çarşamba günü Microsoft tarafından tespit edildi ve ABD, İngiltere ve diğer müttefik ülkelerdeki yetkililer tarafından hızla onaylandı. Microsoft, Volt Typhoon adını verdiği bilgisayar korsanlığı grubunun ABD’deki hükümet, telekomünikasyon, üretim ve bilgi teknolojisi kuruluşlarına ve Batı Pasifik’teki önemli bir askeri karakol olan Guam’a sızdığını söyledi.
ABD Deniz Kuvvetleri Bakanı Carlos del Toro Perşembe günü CNBC’ye verdiği demeçte, bilgisayar korsanlığı kurbanlarının çoğunun kimlikleri bilinmezken, Donanmanın saldırılardan etkilendiğini söyledi. İhlalin boyutu hemen bilinmiyordu. Bir ABD Donanması sözcüsü, “ağlarımızın durumunu tartışmayı” reddetti.
Bu arada, Ulusal Güvenlik Teşkilatı’nın siber güvenlik direktörü Rob Joyce Perşembe günü CNN’e verdiği demeçte, Çinli bilgisayar korsanlarının hedefledikleri hassas ABD ağlarına hala erişimleri olduğunu söyledi. Joyce, izinsiz girişlerin küstah “kapsam ve ölçekleri” ile göze çarptığını söyledi.
NSA’dan bir temsilci yorum yapmaktan kaçındı ve bunun yerine NSA ve diğer ABD kurumlarının Çinli bilgisayar korsanlığı grubuyla ilgili bir açıklamasına atıfta bulundu.
Microsoft, gelecekteki bir kriz durumunda iletişimleri bozmaya hazırlanırken, ihlallere “orta düzeyde güven” duyduğunu söyledi. Şirketin ifşası, Çin’in kendi kendini yöneten Tayvan adası üzerindeki iddiasını güçlendirmek için askeri eylemde bulunabileceğine dair artan endişelerin ortasında geldi.
Ağustos ayında casus teşkilatında 39 yıl çalıştıktan sonra emekli olana kadar NSA’nın operasyonlar direktörü olan John Darby, operasyonun ağları “hedef” olarak adlandırdığı yerden ziyade kenarlardan ele geçirerek bilinen bir hackleme yöntemiyle eşleştiğini söyledi. ” yıllarca fark edilmeden kalır.
Bu özel vakanın ayrıntılarına aşina olmayan Darby, “İlginç olan şey, ev yönlendiricilerinden ABD Donanması altyapısına kadar girmeleri,” dedi.
“Korkunç olan şey, bir şeyler pervaneye çarptığında yıkıcı veya yıkıcı saldırılar başlatabilmeleridir” dedi. “Bu ağların içindeyseler ortalığı kasıp kavurabilirler. Bu ağlara erişmelerine izin veren güvenlik açıklarını belirleyip iletmeli ve bunları ortadan kaldırmalısınız.”
NSA, Birleşik Krallık, Avustralya, Yeni Zelanda ve Kanada istihbarat teşkilatlarının yanı sıra bilgisayar korsanları hakkında daha fazla ayrıntı paylaştı. Bu ülkelerin tümü, Beş Göz olarak bilinen siber güvenlik bilgilerinin paylaşılmasını içeren büyük bir istihbarat ittifakının parçası.
Çin, bilgisayar korsanlığı suçlamalarını reddetti.
Çin Dışişleri Bakanlığı sözcüsü Mao Ning, “Bu son derece profesyonelce olmayan raporu not ettik – süreksiz kanıt zincirinin bir yaması” dedi. Bunun, ABD’nin kendi jeopolitik gündemine hizmet etmek için Beş Göz aracılığıyla başlattığı kitlesel bir dezenformasyon kampanyası olduğu açık. The Five Eyes’ın dünyadaki en büyük istihbarat örgütü olduğu ve NSA’nın dünyadaki en büyük bilgisayar korsanlığı grubu olduğu yaygın olarak biliniyor.
Amerika Birleşik Devletleri daha önce Çinli bilgisayar korsanlarını, 2015’teki Personel Yönetimi Ofisi veri ihlali ve 2017’deki Equifax hack’i dahil olmak üzere casusluk ve fikri mülkiyet hırsızlığıyla suçlamıştı. 2014’te bir Senato paneli, Çin hükümeti bilgisayar korsanlarının verilere eriştiğini tespit etti. Havayolları ve teknoloji şirketleri dahil olmak üzere askeri yüklenicilerden.
Microsoft, ABD ve müttefiklerinin bu hafta neden bilgisayar korsanlığı grubunu öne çıkarmaya karar verdiği açık değil. Bir Google yan kuruluşu olan Mandiant Intelligence’ın kıdemli analisti John Hultquist, bunun bir nedeninin, Çin ile Tayvan konusunda olası bir çatışmadan çok önce bu grubu Çinli bilgisayar korsanlarına karşı savunmak için özel şirketlere avantajlı bir başlangıç yapılmış olması olabileceğini söyledi.
Kritik altyapıyı tehlikeli, yıkıcı siber saldırılardan koruma sorumluluğu özel sektöre düşüyor. Hultquist, “Bu ağları savunmak zorundalar” dedi. Bu istihbaratın onların eline geçmesi bu yüzden çok önemli. Olmazsa, pratik olarak işe yaramaz.”
İddia edilen saldırılarla ilgili ayrıntılar, daha çok fikri mülkiyet hırsızlığı ve casusluk yetenekleriyle tanınan Çinli bilgisayar korsanlarının potansiyel sabotaj çabalarına dair nadir bilgiler sağlıyor. Buna karşılık, Ukrayna’nın elektrik şebekesine yapılan saldırılar da dahil olmak üzere kritik altyapıya yönelik Rus saldırıları, siber güvenlik uzmanları tarafından iyi bir şekilde belgelenmiştir.
Krebs Stamos Group’un danışmanı Dakota Carey, bilgisayar korsanlığı grubunu tarif ederken, “Örgüt uzun süredir ortalıkta dolaşıyor,” dedi. “Askeri operasyonel değeri olan bir şey almak için bir hattın üzerinden geçtiklerinde, işte o zaman değişti.”
– Margie Murphy’nin yardımıyla.
(Baştan sona ek bilgiler içeren güncellemeler. Bu hikayenin önceki bir versiyonunda bir yazım hatası düzeltildi.)
Bloomberg Businessweek’ten En Çok Okunan
© 2023 Bloomberg LP
“İletişimci. Duygusuzluğa yatkın. Alkol savunucusu. Her yerde hayvan dostu. Okur. Amatör twitter uzmanı.”