ABD yetkilileri, Çin'de bulunan hackerlerin Amerikan vatandaşları hakkında soruşturma yürütüp federal hükümette çalışmaları için temiz belgesi çıkaran federal daireye siber saldırı düzenlediklerini söyledi. Saldırıda milyonlarca devlet çalışanının bilgileri çalındı.
Personel Yönetimi Dairesi (OPM), uzun zamandır yapılan en büyük siber saldırıdan 4 milyona yakın eski ve mevcut federal hükümet çalışanının etkilenebileceğini söyledi.
ABD güvenlik görevlileri, Çinli hackerlerin büyük bir ihtimalle Çin hükümetinden destek gördüğünü düşündüklerini söyledi ancak fazla ayrıntı vermekten kaçındı.
İddiaları “sorumsuzluk” olarak niteleyen Çin Dışişleri Bakanlığı Sözcüsü Hong Lei, bu tür saldırıların genellikle anonim olarak sınır ötesi yapıldığını ve tam yerlerini bulmanın çok zor olduğunu söyledi.
Çin’in Washington Büyükelçiliği Sözcüsü Zhu Haiquan, Çin hükümetinin siber saldırıları yasakladığının altını çizdi. Haiquan ayrıca, “hızlı bir şekilde karar vermenin ve kanıt olmadan suçlama yapmanın sorumsuzluk ve zarar verici olduğunu” söyledi.
Kraliyet Birleşik Hizmetler Ensitütüsü’nden siber güvenlik uzmanı Rob Pritchard, Çin hükümeti bağlantılı hackerlerin ABD hükümet çalışanlarının kişisel bilgilerine ulaşmaya çalışmasının nadir gerçekleştiğini söyledi.
Amerika’nın Sesi’ne konuşan Pritchard, normalde devlet destekli istihbarat çalışmalarının teknoloji veya daha geleneksel olan dışişleri kararlarına ulaşmak için yapıldığını söyledi. Bu nedenle Prithcard’a göre, devlet destekli hackerlerin kişisel verilere ulaşmaya çalışması alışılmışın dışında.
ABD’nin insan kaynakları ofisi olarak faaliyet gösteren OPM, aslında hackerler için önemli bir hedef. OPM’in bilgisayarlarında çalışanları hakkında sosyal güvenlik numaraları, çalıştıkları kadrolar ve aile bilgileri gibi birçok hassas bilgiler bulunuyor.
Pitchard’a göre, OPM, bilgileri satarak ekonomik çıkar sağlamayı hedefleyen örgütlerin ya da milliyetçi kaygılar güden devlet destekli hackerlerin hedefi olmuş olabilir.
Pritchard, hackerlerin sadece hükümet dairelerinde kimlerin çalıştığı değil, çalışanlara kişisel bilgilerine göre virüs içerikli email yollayıp daha fazla devlet bilgisine sahip olabileceklerini söyledi.
OPM, siber saldırıları Nisan ayında farkettiklerini ve derhal kontrollarını arttırdıklarını söyledi. FBI ve İç Güvenlik Dairesi, hasarın boyutunu tespit etmek için soruşturma açtı.
FBI, kamu ve özel sektöre yapılan bütün siber saldırıyı ciddiye aldıklarını ve saldırı tehditinde bulunanları adalet önüne çıkaracaklarını söyledi.
Hackerlerin bütün çalışanların bilgilerine mi yoksa sadece belirli çalışanların bilgilerine mi saldırdıkları henüz tam olarak bilinmiyor. Yetkililer, hangi tür bilgilerin çalındığını henüz açıklamadı.
OPM, saldırıdan etkilenen bütün eski ve mevcut devlet çalışanlarını bilgilendireceklerini söyledi. Daire, çalışanlara hiçbir ücret talep etmeden kredi raporlarını izleme ve kimlik bilgilerini koruma hizmeti verecek.
OPM’e bu zamana kadar yapılan en büyük siber saldırı olabilir, ancak hackerlerin devlet çalışanları bilgilerine ulaştıkları ilk saldırı bu değil.
Beyaz Saray ve Dışişleri Bakanlığı’nda bulunan ve sınıflandırılmamış bilgisayarlar da hackerlerin saldırısına uğramıştı. ABD ordusunun Twitter ve Youtube hesapları da hacklenmişti.
ABD Vergi Dairesi (IRS), geçtiğimiz ay hackerlerin 100 bin Amerikalı'nın vergi bilgilerini çaldığını açıkladı.
Hackerler, Sony Pictures, Target ve Home Depot ile Ebay’in online satış sitesi ve JP Morgan Chase Bankası’na da siber saldırı düzenledi.
Bazı saldırılardan Kuzey Kore, Rusya ve Çin sorumlu tutulmuştu. Uzmanlar, Çin’in Amerika’dan endüstri ve ticaret bilgilerine ulaşmak istediğini söylüyor.
Amerika geçtiğimiz yıl, 5 Çin askeri yetkilisini Amerika’nın önde gelen nükleer, metal ve solar şirketlerinin bilgisayarına yasa dışı girmekten ve ticaret sırlarına ulaşmaktan dolayı tutuklamıştı.
Çin iddiayı reddettiğini ve ABD ile gerçekleştirmesi beklenen bir dizi görüşmeyi askıya aldığını açıklamıştı.
Meclis İstihbarat Komitesi üst düzey Demokratik Parti’nin California temsilcisi Adam Shiff, OPM saldırısının aslında şok edici olduğunu çünkü Amerikalıla'ın, federal bilgisayarların devlet savunma sistemiyle korunduklarını düşündüklerini söyledi.
Pitchard, devletin bilgisayarları siber saldırılardan korumak için bu kadar para harcamasına rağmen halen başarısız olduğunu söyledi.
“Altyapıya mı yeterince finans ayırmıyorlar yoksa hükümetin işleyiş hızı mı çok yavaş” bilemiyorum diyen Pitchard’a göre, yapılması gereken daha birçok şeyin olduğu aşikar."