FBI’ın Şubat ayında Güney Carolina kıyılarında düşürülen Çin casus balonundan çıkarılan ekipmanı incelediği sıralarda, Amerikan istihbarat teşkilatları ve Microsoft korktukları şeyin daha endişe verici bir davetsiz misafir olduğunu tespit ettiler: Guam’daki telekomünikasyon sistemlerinde ortaya çıkan gizemli bilgisayar kodu. ve Amerika Birleşik Devletleri’nin başka yerlerinde.
Microsoft’un Çin hükümetine ait bir bilgisayar korsanlığı grubu tarafından yüklendiğini söylediği kod, Pasifik limanları ve geniş Amerikan hava üssüyle Guam’ın Tayvan’ın işgaline veya ablukasına karşı herhangi bir Amerikan askeri yanıtının merkezi olacağı için alarmlara yol açtı. Operasyon, izinsiz girişin izlenmesini zorlaştırmak için bazen ev yönlendiricileri ve internete bağlı diğer yaygın tüketici cihazları aracılığıyla büyük bir gizlilikle gerçekleştirildi.
Kod, “web kabuğu” olarak adlandırılır, bu durumda bir sunucuya uzaktan erişim sağlayan kötü amaçlı bir komut dosyasıdır. Ev yönlendiricileri, özellikle güncellenmiş yazılım ve korumalara sahip olmayan eski modeller, özellikle savunmasızdır.
Hassas nükleer tesisler üzerinde dönerken Amerikalıları büyüleyen balonun aksine, bilgisayar kodu canlı televizyonda düşürülemezdi. Bunun yerine, Çarşamba günü Microsoft kodun yayınlanan ayrıntıları bu, kurumsal kullanıcıların, üreticilerin ve diğerlerinin onu tespit edip kaldırmasını mümkün kılacaktır. Koordineli bir yayında, Ulusal Güvenlik Teşkilatı – diğer yerel kurumlar ve Avustralya, İngiltere, Yeni Zelanda ve Kanada’daki muadilleriyle birlikte – 24 sayfalık bir tavsiye yayınladı Microsoft’un bulgusuna atıfta bulunan ve Çin’den “yakın zamanda keşfedilen bir etkinlik kümesi” hakkında daha geniş uyarılar sunan.
Microsoft, bilgisayar korsanlığı grubunu “Volt Typhoon” olarak adlandırdı ve bunun yalnızca iletişim, elektrik ve gaz hizmetleri gibi kritik altyapıları değil, aynı zamanda denizcilik operasyonları ve ulaşımı da amaçlayan devlet destekli bir Çin çabasının parçası olduğunu söyledi. İzinsiz girişler şimdilik bir casusluk kampanyası gibi görünüyordu. Ancak Çinliler, isterlerse, güvenlik duvarlarını delmek için tasarlanmış kodu, yıkıcı saldırıları etkinleştirmek için kullanabilirler.
Microsoft, şimdiye kadar Çinli grubun erişimi herhangi bir saldırgan saldırı için kullandığına dair bir kanıt olmadığını söylüyor. Rus gruplarının aksine, Çin istihbaratı ve askeri bilgisayar korsanları genellikle casusluğa öncelik verir.
Görüşmelerde yönetim yetkilileri, kodun siber uzay, uzay ve Amerikalıların balon olayıyla keşfettiği gibi alt atmosferi kapsayan geniş bir Çin istihbarat toplama çabasının parçası olduğuna inandıklarını söylediler.
Biden yönetimi, FBI’ın balondan çıkarılan ekipmanı incelerken ne bulduğunu tartışmayı reddetti. Ancak, daha iyi bir şekilde devasa bir hava aracı olarak tanımlanan araç, görünüşe göre FBI’ın balon düşürüldüğünden beri incelemekte olduğu özel radarlar ve iletişim dinleme cihazları içeriyordu.
Hükümetin balondan bulguya ilişkin sessizliğinin Çin hükümetinin ABD’nin öğrendiklerini öğrenmesini engelleme veya saldırıyı takip eden diplomatik ihlali aşma arzusundan mı kaynaklandığı belirsiz.
Pazar günü Japonya’nın Hiroşima kentinde düzenlenen bir basın toplantısında konuşan Başkan Biden, balon olayının Washington ile Pekin arasında zaten soğuk olan alışverişi nasıl felç ettiğine değindi.
“Ve sonra iki yük vagonu değerinde casusluk ekipmanı taşıyan bu aptal balon Amerika Birleşik Devletleri üzerinde uçuyordu,” dedi gazetecilere, “ve düşürüldü ve birbirleriyle konuşmak açısından her şey değişti.”
İlişkilerin “çok kısa sürede çözülmeye başlayacağını” tahmin etti.
Çin, en büyük örneğinde bile Amerikan ağlarına izinsiz giriş yapıldığını hiçbir zaman kabul etmedi: Obama yönetimi sırasında Personel Yönetimi Bürosundan yaklaşık 22 milyon Amerikalının – altı milyon parmak izi seti dahil – güvenlik izni dosyalarının çalınması. Bu veri hırsızlığı bir yılın büyük bir bölümünü aldı ve Başkan Barack Obama ile Başkan Xi Jinping arasında kötü niyetli Çin siber faaliyetlerinde kısa bir düşüşle sonuçlanan bir anlaşmayla sonuçlandı.
Çarşamba günü Çin, şirketlerine Amerikan bilgisayar korsanlığına karşı uyanık olmaları için bir uyarı gönderdi. Ve bundan da bolca var: Eski NSA yüklenicisi Edward Snowden tarafından yayınlanan belgelerde, Amerika’nın Çinli telekomünikasyon devi Huawei’nin sistemlerine, askeri ve liderlik hedeflerine sızmak için gösterdiği kanıtlar vardı.
Telekomünikasyon ağları bilgisayar korsanları için temel hedeflerdir ve Guam’daki sistem Çin için özellikle önemlidir, çünkü askeri iletişim genellikle ticari ağlara bağlıdır.
Microsoft’un tehdit istihbaratı birimini denetleyen yönetici Tom Burt, bir röportajda şirketin analistlerinin – çoğu Ulusal Güvenlik Teşkilatı ve diğer istihbarat teşkilatlarının gazileri – “bir ABD limanını etkileyen izinsiz giriş faaliyetini araştırırken” kodu bulduğunu söyledi. İzinsiz girişin izini sürerken, “Guam’daki telekomünikasyon sektöründekiler de dahil olmak üzere” saldırıya uğrayan başka ağlar buldular.
Siber ve gelişmekte olan teknolojiden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, “bugün ortaya çıkan faaliyetler gibi gizli çabaların, telekom ağlarının güvenliğine odaklanmamızı sağlayan şeyin bir parçası olduğunu ve ekipmanlarının bir araya geldiği güvenilir satıcıları kullanma aciliyetinin” olduğunu söyledi. siber güvenlik standartları.
Bayan Neuberger, federal hükümet genelinde kritik altyapı için yeni siber güvenlik standartlarını uygulamaya yönelik bir çabaya öncülük ediyor. 2021’de Colonial Pipeline’a yönelik bir Rus fidye yazılımı saldırısı Doğu Kıyısı’ndaki benzin, dizel ve uçak yakıtı akışını kesintiye uğrattığında, yetkililer bu tür altyapıdaki güvenlik açıklarının boyutu karşısında şaşırmıştı. Saldırının ardından Biden yönetimi, boru hatlarını düzenleyen Ulaştırma Güvenliği İdaresi’nin az bilinen yetkilerini kullanarak özel sektör kuruluşlarını bir dizi siber güvenlik talimatını uygulamaya zorladı.
Şimdi Bayan Neuberger, bu sektörler için siber güvenlik uygulamalarına ilişkin zorunluluklar ve “benzersiz görünürlük” ile şirketlerle daha yakın işbirliği dahil olmak üzere “boru hatlarımızın, raylı sistemlerimizin, su sistemlerimizin ve diğer kritik hizmetlerimizin siber güvenliğini iyileştirmeye amansız bir odaklanma” dediği şeyi yürütüyor. ” gibi altyapıya yönelik tehditlere.
Bu firmalar arasında Microsoft, Google, Amazon ve yerel ağlardaki etkinliği görebilen birçok telekomünikasyon firması yer alıyor. NSA dahil olmak üzere istihbarat teşkilatlarının Amerika Birleşik Devletleri içinde faaliyet göstermesi kanunen yasaklanmıştır. Ancak NSA’nın, Çarşamba günü yaptığı gibi, FBI ve İç Güvenlik Bakanlığı’nın Siber Altyapı ve Güvenlik İdaresi ile birlikte uyarılar yayınlamasına izin verildi.
Teşkilatın raporu, ABD hükümetinin Çin hükümeti tarafından başlatılana benzer operasyonları yakma umuduyla bu tür verileri hızlı bir şekilde yayınlama hamlesinin bir parçası. Geçmiş yıllarda, Amerika Birleşik Devletleri genellikle bu tür bilgileri sakladı – bazen sınıflandırdı – ve yalnızca birkaç seçkin şirket veya kuruluşla paylaştı. Ancak bu, bilgisayar korsanlarının hükümetin çok önünde kalabilmelerini neredeyse her zaman garanti etti.
Bu durumda, Çin’in Tayvan’a saldırma veya onu boğma yeteneklerini – ve istekliliğini – değerlendiren yetkililerin dikkatini özellikle çeken şey Guam’a odaklanmaktı. Bay Xi, Halk Kurtuluş Ordusu’na adayı 2027’ye kadar alma kabiliyetine sahip olma emri verdi. Ancak CIA direktörü William J. Burns, Kongre’ye emrin “bir işgal düzenlemeye karar verdiği anlamına gelmediğini” belirtti.
Son yıllarda ABD’nin böyle bir saldırının neye benzeyebileceğini belirlemek için gerçekleştirdiği düzinelerce masa üstü tatbikatta, Çin’in beklenen ilk hamlelerinden biri Amerikan iletişimini kesmek ve ABD’nin yanıt verme yeteneğini yavaşlatmak olacaktır. Dolayısıyla tatbikatlar, özellikle askeri varlıkların seferber edileceği Amerikan tesislerinin çevresinde olmak üzere uydu ve yer iletişimine yönelik saldırıları öngörüyor.
Hiçbiri Guam’dan daha büyük değil, burada Andersen Hava Kuvvetleri Üssü, adayı savunmaya yardımcı olacak birçok Hava Kuvvetleri görevi için başlangıç noktası olacak ve bir Donanma limanı Amerikan denizaltıları için çok önemli.
Kaynak : https://www.nytimes.com/2023/05/24/us/politics/china-guam-malware-cyber-microsoft.html