WASHINGTON- Amerikalı yetkililer, devlet destekli Çinli bilgisayar korsanlarının, Dışişleri Bakanı Antony Blinken'ın geçen ay Pekin'e yaptığı gezi öncesinde, Çin ile iş yapan birçok ABD kurumundaki yetkililerin e-posta hesaplarına sızarak, Microsoft'un bulut tabanlı güvenliğini kırdığını söyledi.
Yetkililer, hassas ve hedefli casusluk faaliyetinin, sayısı belirtilmeyen ABD kurumlarındaki az sayıda kişinin e-postalarına eriştiğini ve Dışişleri Bakanlığı tarafından Haziran ayı ortasında farkedildiğini açıkladı. Yetkililer, ihlal edilen sistemlerin hiçbirinin gizli olmadığını ve çalınan verilerin de gizli olmadığını kaydetti.
ABD Dışişleri ve Ticaret bakanlıkları yaptıkları açıklamalarda etkilenen kurumlar arasında yer aldıklarını doğruladı.
Washington Post'un ismini açıklamadığı Amerikalı yetkililere dayandırdığı haberine göre, hacklenen yetkililer arasında Ticaret Bakanı Gina Raimondo da bulunuyor. Bakanlığın uyguladığı ihracat denetimleri çok sayıda Çinli şirketi zor durumda bırakmıştı.
Soruşturma hakkında bilgi sahibi olan bir kişi, Associated Press haber ajansına yaptığı açıklamada, adı açıklanmayan yabancı hükümetleri de etkileyen ve bir ay süren casusluk kampanyasından etkilenen kurumlar arasında ABD askeri ve istihbarat kurumlarının bulunmadığını belirtti.
Çalınan verilerin niteliği net değil
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) ve Federal Soruşturma Bürosu (FBI), dün yayınladıkları teknik bilgilendirme notu ve gazetecilerle yaptıkları telefon mülakatında, bilgisayar korsanlarının yetkili kullanıcıları taklit ederek erişim sağladığını, Microsoft'un tespit ettiğini söyledi.
Yetkililer çalınan verilerin niteliği hakkında bilgi vermedi. Ancak bir Amerikalı yetkili, saldırının Dışişleri Bakanlığı ve diğer kurumlarda Çin portföyüyle ilgilenen diplomatları ve başkalarını "doğrudan hedef aldığını" kaydetti. Yetkili, önemli bir bilgi kaybı olup olmadığının henüz netleşmediğini de sözlerine ekledi.
Yetkililer kimliklerinin açıklanmaması koşuluyla konuştu.
Blinken'ın geçen ayki gezisi planlandığı gibi devam etti, ancak heyetin Çin'de "kullan-at" telefonlar ve bilgisayarlar kullanmasını gerektiren geleneksel bilgi güvenliği prosedürleri uygulandı.
Saldırı Salı günü geç saatlerde Microsoft tarafından bir blog yazısıyla duyuruldu. Microsoft, "Batı Avrupa'daki devlet kurumlarını hedef aldığı bilinen" devlet destekli, casusluk odaklı Çinli bir bilgisayar korsanlığı grubunu suçladığı ihlal konusunda 16 Haziran'da alarma geçtiklerini açıkladı.
Yüksek güvenlik seviyesi vurgusu
Microsoft, Storm-0558 olarak adlandırdığı grubun, Mayıs ortasından bu yana devlet kurumları dahil yaklaşık 25 kuruluşu etkileyen e-posta hesaplarına ve muhtemelen bu kurumlarla ilişkili bireylerin tüketici hesaplarına erişim sağladığını bildirdi.
Ne Microsoft ne de Amerikalı yetkililer etkilenen kurumların ya da hükümetlerin kimliğini açıklamadı. Üst düzey bir CISA yetkilisi, basın toplantısında gazetecilere ABD'de etkilenen kurum sayısının tek haneli rakamlarda olduğunu söyledi.
Yetkili, Amerikalı yetkililerin ihlal nedeniyle Microsoft'tan memnun olup olmadığını söylemekten kaçındı. ABD Ulusal Güvenlik Konseyi sözcüsü Adam Hodge ise, izinsiz girişi tespit edenin "hükümet önlemleri" olduğuna dikkat çekerek; "ABD hükümetine hizmet sağlayıcıları, yüksek bir güvenlik seviyesinde tabi tutmaya devam ediyoruz" dedi.
Aslında bu önlemler, Microsoft'un yüksek ücret talep ettiği bir veri kayıt özelliğinden oluşuyor. CISA yetkilisi bazı mağdurların veri kayıt özelliğine sahip olmadıklarını ve ihlali tespit edemedikleri için bunu Microsoft'tan öğrendiklerini belirtti.
Ancak siber güvenlik uzmanları için daha büyük bir endişe kaynağı, Storm-0558 bilgisayar korsanlarının, bir kullanıcının kimliğini doğrulamak için kullanılan sahte kimlik doğrulama sistemlerini kullanarak saldırıyı gerçekleştirmiş olmaları. Microsoft'un güvenlikten sorumlu başkan yardımcısı Charlie Bell, şirketin internet sitesinde yaptığı açıklamada, bilgisayar korsanlarının bunu bir "şifreli giriş anahtarı" elde ederek yaptıklarını söyledi.
Microsoft, giriş anahtarını elde etmek için bilgisayar korsanlarınca saldırıya uğrayıp uğramadığı sorusuna yanıt vermedi.
Çin'den "dezenformasyon" savunması
Çin Dışişleri Bakanlığı sözcüsü Wang Wenbin, bilgisayar korsanlığı suçlamasını, dikkatleri ABD'nin Çin'e karşı yürüttüğü siber casusluk faaliyetlerinden başka yöne çekmeyi amaçlayan "dezenformasyon" olarak nitelendirdi.
Wang günlük basın brifinginde, "Bu açıklama, hangi kurum yapmış olursa olsun, ABD'nin dünyanın en büyük hacker imparatorluğu olduğu ve en fazla siber hırsızlığı yaptığı gerçeğini asla değiştirmeyecek" dedi.
ABD istihbarat kurumları da bilgisayar korsanlığını kritik bir casusluk aracı olarak kullanıyor ve bu uluslararası hukukun ihlali anlamına gelmiyor.
Google'a ait siber güvenlik firması Mandiant geçen ay, devlet destekli olduğundan şüphelinilen Çinli bilgisayar korsanlarının popüler bir e-posta güvenlik aracındaki güvenlik açığından faydalanarak küresel çapta yüzlerce kamu ve özel sektör kuruluşunun ağlarına girdiğini çıklamıştı.
Microsoft da bu yılın başlarında, devlet destekli Çinli bilgisayar korsanlarının ABD'nin kritik altyapısını hedef aldığını ve gelecekteki krizler sırasında ABD ile Asya arasındaki kritik iletişimleri bozmak için teknik zemin hazırlıyor olabileceğini duyurmuştu.
Forum