Çoklu Lisans İndirim Teklifi
Bilgisayar Güvenliği Çinli Siber Casuslar Endişe Verici Bir Saldırıyla ABD...

Çinli Siber Casuslar Endişe Verici Bir Saldırıyla ABD Hazine Ofislerini Hedef Aldı

Mura'de Bilgisayar Güvenliği'de
Çevir:
Türkçe

Büyük bir siber güvenlik ihlali, ABD Hazine Bakanlığı'nda şok dalgaları yarattı ve raporlar, Çinli siber casusların yabancı yatırımlar ve yaptırımlarla ilgilenenler de dahil olmak üzere birkaç önemli ofise sızdığını ortaya koydu. Aralık 2024'ün sonlarında keşfedilen saldırı, Çin hükümeti adına faaliyet gösterdiğine inanılan bilgisayar korsanlarıyla bağlantılı, karmaşık ve potansiyel olarak kapsamlı bir saldırı olarak tanımlandı.

Hazine Saldırısında Neler Yaşandı?

Bilgisayar korsanlarının Hazine Bakanlığı sistemlerine yetkisiz erişim elde ettiği ve iş istasyonlarında saklanan sınıflandırılmamış bilgileri tehlikeye attığı bildirildi. Yetkililer hala ihlali araştırırken, ilk raporlar saldırganların özellikle hassas ofisleri hedef aldığını gösteriyor, bunlar arasında şunlar yer alıyor:

  • Amerika Birleşik Devletleri'ndeki Yabancı Yatırım Komitesi (CFIUS): Bu kurum, yabancı yatırımları ulusal güvenlik riskleri açısından inceler.
  • Yabancı Varlıkları Kontrol Ofisi (OFAC): Ekonomik ve ticari yaptırımların uygulanmasından sorumludur.
  • Hazine Bakanlığı Ofisi ve Mali Araştırma Ofisi.

CNN'e göre iki yetkili yaptırım ofisinin hedef alındığını doğruladı ve bu durum Çin'in çalınan bilgileri değerli istihbarat parçalarını bir araya getirmek için kullanabileceği yönünde endişelere yol açtı.

Hackerlar Erişimi Nasıl Elde Etti?

Saldırganların, önde gelen bir kimlik ve erişim güvenliği firması olan BeyondTrust tarafından sağlanan uzaktan yönetim hizmeti için tehlikeye atılmış bir API anahtarını istismar ettiği bildirildi. BeyondTrust olayı doğruladı ve soruşturma sırasında CVE-2024-12356 olarak izlenen kritik bir sıfır günlük güvenlik açığının ortaya çıkarıldığını açıkladı. BeyondTrust bunu açıkça belirtmemiş olsa da, kanıtlar bu açığın saldırıda kullanılmış olabileceğini gösteriyor.

Saldırının Çin Tehdit Aktörlerine Bağlanması

Hazine ihlali, Silk Typhoon ( Hafnium olarak da bilinir) olarak bilinen bir Çin siber casusluk grubuna atfedildi. Bu grup, telekomünikasyon şirketleri de dahil olmak üzere ABD kuruluşlarını hedef alan ve hükümet yetkililerinin ve diğer etkili kişilerin iletişimlerini engellemek için düzenlenen birden fazla yüksek profilli kampanyayla ilişkilendirildi.

Çin'in bu saldırıda iddia edilen rolü, Hazine Bakanlığı'nın ABD'nin kritik altyapısına yönelik siber saldırılardaki rolü nedeniyle Pekin merkezli bir siber güvenlik şirketine yaptırımlar uygulayacağını duyurmasının hemen ardından geldi. Bu hamle, Pekin'in suçlamaları reddetmesi ve yaptırımları kınamasıyla ABD-Çin ilişkilerini daha da gerdi.

Hazine Saldırısının Daha Geniş Etkileri

Zararın tam boyutu henüz belirsizliğini koruyor ancak ihlal, gelişmiş güvenlik protokolleriyle korunanlar da dahil olmak üzere hükümet sistemlerindeki kalıcı güvenlik açıklarını vurguluyor. Uzmanlar, saldırı sırasında erişilen sınıflandırılmamış bilgilerin, ABD politikaları ve stratejilerinin daha kapsamlı bir resmini oluşturmak için diğer istihbaratlarla birleştirilebileceği konusunda uyarıyor.

Bu ihlal ayrıca devlet destekli siber saldırıların hükümet kurumlarını ve kritik altyapıyı hedef alma eğilimini de vurguluyor. Çin'in yalnızca Hazine'yi değil aynı zamanda ABD telekomünikasyon sağlayıcılarını da hedef almakla suçlanmasıyla, kampanya hassas istihbarat toplamayı amaçlayan daha geniş bir stratejinin parçası gibi görünüyor.

Hükümet ve Endüstrinin Tepkisi

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), BeyondTrust olayından başka hiçbir federal ajansın etkilenmediğini belirtti. Ancak bu güvence, Hazine Bakanlığı'nın tehlikeye atılmış sistemleriyle ilgili endişeleri gidermek için pek bir şey yapmıyor.

BeyondTrust, kendi adına sıfırıncı gün açığını yamaladı ve müşterilerin korunmasını sağlamak için yetkililerle iş birliği yapıyor. Ancak olay, kapsamlı güvenlik açığı değerlendirmeleri ve hızlı yanıt protokolleri de dahil olmak üzere sağlam siber güvenlik önlemlerine olan kritik ihtiyacın çarpıcı bir hatırlatıcısı olarak hizmet ediyor.

Ulusal Siber Güvenlik İçin Bir Uyarı

ABD Hazine Bakanlığı saldırısı, en güvenli sistemlerde bile varlığını sürdüren güvenlik açıklarının ayıklatıcı bir hatırlatıcısıdır. Devlet destekli siber saldırılar giderek daha karmaşık hale gelirken, kurumlar ve kuruluşlar ortaya çıkan tehditlere karşı uyanık kalmalıdır.

Bireyler ve işletmeler için bu olay, proaktif bir siber güvenlik duruşu benimsemenin önemini pekiştiriyor. Yazılımı güncellemek, olağandışı etkinlikleri izlemek ve güçlü erişim kontrolleri uygulamak, siber saldırı risklerini azaltmaya yardımcı olabilecek adımlardan sadece birkaçıdır.

Hazine'deki veri ihlali tek bir olay değil; ülkelerin ve kuruluşların sürekli gelişen tehditlerin önünde olması gereken siber uzaydaki yoğunlaşan mücadelenin bir işareti.


Yükleniyor...