BOSTON – Microsoft Çarşamba günü yaptığı açıklamada, devlet destekli Çinli bilgisayar korsanlarının ABD’nin kritik altyapısını hedef aldığını ve ABD ile Asya arasındaki kritik iletişimin gelecekteki krizler sırasında olası kesintisi için teknik zemin hazırlıyor olabileceğini söyledi.
Şirket, hedeflerin ABD’nin büyük bir askeri varlığa sahip olduğu Guam’daki yerleri içerdiğini söyledi.
Casusluktan kötü amaçlı yazılımların gelecekteki potansiyel saldırılar için gelişmiş konumlandırılmasına kadar siber uzaydaki düşmanca faaliyetler, modern jeopolitik rekabetin ayırt edici özelliği haline geldi.
Microsoft, bir blog gönderisinde Volt Typhoon adını verdiği devlet destekli hacker grubunun 2021’in ortalarından beri aktif olduğunu söyledi. Kalıcı erişim arayan bilgisayar korsanlığından etkilenen kuruluşların iletişim, üretim, kamu hizmetleri, ulaşım, inşaat, denizcilik, bilgi teknolojisi ve eğitim sektörlerinde olduğunu söyledi.
Ayrı ayrı, Ulusal Güvenlik Ajansı, FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve bunların Avustralya, Yeni Zelanda, Kanada ve İngiltere’deki muadilleri, “yakın zamanda keşfedilen faaliyet kümesi” hakkında teknik detayları paylaşan ortak bir danışma belgesi yayınladılar.
Bir Microsoft sözcüsü, yazılım devinin neden şimdi duyuru yaptığını veya son zamanlarda Guam’daki kritik altyapıyı veya büyük bir hava üssü de dahil olmak üzere oradaki bitişik ABD askeri tesislerini hedef almada bir artış görüp görmediğini söylemedi.
Google’ın Mandiant siber güvenlik istihbarat operasyonunun baş analisti John Hultquist, Microsoft’un duyurusunu “potansiyel olarak gerçekten önemli bir bulgu” olarak nitelendirdi.
“Çin’den bu tür bir araştırmayı pek görmüyoruz. Nadirdir,” dedi Hultquist. “Rusya, Kuzey Kore ve İran’ın siber yetenekleri hakkında çok şey biliyoruz çünkü bunu düzenli olarak yapıyorlar.” Çin’in genel olarak sadece istihbarat toplama yeteneklerini değil, aynı zamanda silahlı bir çatışmada yıkıcı saldırılar için kötü amaçlı yazılımları tohumlamak için kullanılabilecek türden araçları kullanmadığını da sözlerine ekledi.
Microsoft, izinsiz giriş kampanyasının “gizliliğe güçlü bir vurgu” yaptığını ve yönlendiriciler de dahil olmak üzere küçük ofis ağ ekipmanlarını hackleyerek normal ağ etkinliğine uyum sağlamaya çalıştığını söyledi. Davetsiz misafirlerin ilk erişimi, kötü amaçlı yazılımları tespit etmek için makine öğrenimini kullanmak üzere tasarlanmış, internete dönük Fortiguard cihazları aracılığıyla elde ettiğini söyledi.
Fortiguard cihazlarının üreticisi Fortinet, daha fazla ayrıntı isteyen bir e-postaya hemen yanıt vermedi.
CISA Direktörü Jen Easterly, olası kesintileri önlemek için etkilenen ağların hafifletilmesi çağrısında bulunarak, “Çin, dünyanın dört bir yanındaki kuruluşlardan fikri mülkiyet ve hassas verileri çalmak için yıllarca agresif siber operasyonlar yürüttü” dedi. FBI siber bölüm müdür yardımcısı Bryan Vorndran, aynı açıklamada izinsiz girişleri “kabul edilemez taktikler” olarak nitelendirdi.
ABD ulusal güvenlik kuruluşunun ana askeri, ekonomik ve stratejik rakibi olarak gördüğü Washington ile Pekin arasındaki gerilim son aylarda artıyor.
Bu gerilimler, geçen yıl dönemin Meclis Başkanı Nancy Pelosi’nin demokratik olarak yönetilen Tayvan’a yaptığı ziyaretin ardından adanın kendi toprağı olduğunu iddia eden Çin’in Tayvan çevresinde askeri tatbikatlar başlatmasına yol açtıktan sonra arttı.
ABD-Çin ilişkileri, ABD’nin ABD’yi geçen bir Çin casus balonunu düşürmesinin ardından bu yılın başlarında daha da gerginleşti.
Kaynak : https://www.washingtontimes.com/news/2023/may/25/state-sponsored-chinese-hackers-could-be-targeting/?utm_source=RSS_Feed&utm_medium=RSS”>Source link