Çin devlet destekli bilgisayar korsanlığı grubu Volt Typhoon, ABD hedefleri üstünde siber casusluk yapmakla suçlanıyor.
ABD Dışişleri Bakanlığı, araştırmacıların Çinli bir bilgisayar korsanlığı grubunun bu tür ağlarda casusluk yaptığını keşfetmesinin peşinden, Çin’in petrol ve gaz boru hatları ile raylı sistemler de dahil olmak suretiyle ABD’nin tehlikeli netice altyapısına karşı siber saldırılar başlatma kabiliyetine haiz olduğu mevzusunda uyardı.
Bu hafta başlarında oldukça uluslu bir uyarı, bir Çin siber casusluk kampanyasının ABD’deki askeri ve hükümet hedeflerini hedef aldığını ortaya çıkardı.
Dışişleri Bakanlığı sözcüsü Matthew Miller Perşembe günü düzenlemiş olduğu basın toplantısında, “ABD haber alma topluluğu, Çin’in ABD içindeki petrol ve gaz boru hatları ve raylı sistemler de dahil olmak suretiyle tehlikeli netice altyapı hizmetlerini kesintiye uğratabilecek siber saldırılar başlatma kabiliyetine neredeyse kesinlikle haiz bulunduğunu değerlendiriyor” dedi.
“Hükümet ve toplumdaki ağ savunucularının uyanık kalması dirimsel önem taşıyor” dedi.
Microsoft tarafınca “Volt Typhoon” olarak adlandırılan casusluk grubu, Çarşamba günü ABD, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’taki siber güvenlik ve haber alma teşkilatları tarafınca “Beş Göz” olarak malum bir uyarıya mevzu oldu.
Microsoft araştırmacıları, Volt Typhoon’un “gelecekteki krizler esnasında ABD Birleşik Devletleri ile Asya bölgesi arasındaki tehlikeli netice kontakt altyapısını bozabilecek” kabiliyetler geliştirdiğini söylemiş oldu – Çin ile ABD içinde Tayvan ve öteki problemler sebebiyle artan gerilime bir slm.
Microsoft, Volt Typhoon kampanyasının, dosyaların kendisini yüklemek yerine saldırıları gerçekleştirmek için mevcut programları kullanan dosyasız fena amaçlı yazılımlar olan “karada yaşayan” saldırılara dayandığını söylemiş oldu. Teknoloji devi, Volt Typhoon’un verileri yönlendiriciler, güvenlik duvarları ve VPN’ler benzer şekilde ofis ve ev ağı ekipmanları vesilesiyle yönlendirerek düzgüsel ağ etkinliğiyle karıştığını ve bunun tespit edilmesini son aşama zorlaştırdığını söylemiş oldu.
Microsoft, güvenlik şirketi Fortinet’in FortiGuard cihazlarının Volt Typhoon tarafınca hedeflerini kırmak için kötüye kullanıldığını da sözlerine ekledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) ayrı ayrı, “potansiyel izinsiz girişlerin ve ilgili etkilerin kapsamını” idrak etmek için çalıştığını söylemiş oldu.
CISA’nın yönetici yardımcısı Eric Goldstein, Reuters haber ajansına verdiği demeçte, bunun, teşkilatın “gerektiğinde yardım sağlamasına ve bu düşman tarafınca uygulanan taktikleri daha etkili bir halde anlamasına” destek olacağını söylemiş oldu.
“Antivirüs benzer şekilde birçok geleneksel idrak etme yöntemi bu izinsiz girişleri bulamayacak.”
Secureworks kuruluşu Volt Typhoon’a bağlı birkaç izinsiz girişi ele alan araştırmacı Marc Burnard, Secureworks’ün Volt Typhoon’un yıkıcı faaliyetlerine dair hiçbir kanıt görmediğini sadece bilgisayar korsanlarının “ABD askeri faaliyetlerine ışık tutacak” bilgileri çalmaya odaklandıklarını söylemiş oldu.
Çin hükümeti, ABD ve müttefikleri tarafınca bu hafta gösterilen ortak uyarıyı “toplu bir dezenformasyon kampanyası” olarak nitelendirdi.
Çin dışişleri bakanlığı sözcüsü Mao Ning gazetecilere verdiği demeçte, Beş Göz ikazlarının haber alma ittifaklarını desteklemeyi amaçladığını ve bilgisayar korsanlığından suçlu olanın Washington bulunduğunu söylemiş oldu.
“Bu, noksan bir kanıt zinciri olan son aşama profesyonelce olmayan bir rapor. Bu bir tek makasla yapıştır işi” dedi Mao.
“ABD bilgisayar korsanlığı imparatorluğudur” dedi.
Kaynak : https://www.aljazeera.com/news/2023/5/26/china-could-hack-us-critical-infrastructure-state-dept-warns