WASHINGTON: tarafından iddia edilen bir kampanya Çin devlet destekli bilgisayar korsanları ABD ve Guam’daki hedeflere yönelik saldırılar, Pekin’in bir çatışma durumunda Pasifik’teki iletişimi bozmaya hazırlandığına dair korkuları artırdı.
Bilgisayar korsanlığı kampanyası ilk olarak Çarşamba günü Microsoft Corp tarafından tespit edildi ve ABD, İngiltere ve diğer müttefik ülkelerdeki yetkililer tarafından hızla onaylandı. Microsoft, Volt Typhoon adını verdiği bilgisayar korsanlığı grubunun ABD ve Batı Pasifik Okyanusu’ndaki çok önemli bir askeri karakol olan Guam’daki hükümet, iletişim, üretim ve BT organizasyonlarını ihlal ettiğini söyledi.
Bilgisayar korsanlığı kurbanlarının çoğunun kimlikleri bilinmezken, ABD donanma sekreteri Carlos Del Toro Perşembe günü CNBC’ye Donanmanın izinsiz girişlerden etkilendiğini söyledi. İhlalin boyutu hemen bilinmiyordu. ABD donanması sözcüsü “ağlarımızın durumunu tartışmayı” reddetti.
Bu arada, Ulusal Güvenlik Teşkilatı’nın siber güvenlik direktörü Rob Joyce Perşembe günü CNN’e verdiği demeçte, Çinli bilgisayar korsanlarının hedefledikleri hassas ABD ağlarına hâlâ erişebileceğini söyledi. Joyce, izinsiz girişlerin “kapsam ve ölçek” açısından ne kadar küstah olduklarıyla göze çarptığını söyledi.
Bir NSA temsilcisi yorum yapmayı reddetti ve bunun yerine NSA ve diğer ABD ajanslarının Çinli bilgisayar korsanlığı grubuyla ilgili bir açıklamasına atıfta bulundu.
Microsoft, ihlallerin gelecekteki bir kriz durumunda iletişimi alt üst etmeye hazırlık olarak gerçekleştirildiğine “orta düzeyde güven” duyduğunu söyledi. Şirketin açıklaması, Çin’in kendi kendini yöneten Tayvan adası üzerindeki iddiasını güçlendirmek için askeri eylemde bulunabileceğine dair artan endişelerin ortasında geldi.
Ağustos ayında casus teşkilatında 39 yıl geçirdikten sonra emekli olana kadar NSA’nın operasyonlar direktörü olan Jon Darby, operasyonun ağlara hedef tahtası olarak adlandırdığı yerlerden ziyade kenarlardan erişerek ağlara sızmak için iyi bilinen bir yöntemle eşleştiğini söyledi. yıllarca fark edilmeden kalmak.
Bu özel vakanın ayrıntılarına aşina olmayan Darby, “İlginç olan şey, ana yönlendiricilerden ABD Donanması altyapısına kadar girmiş olmaları” dedi.
“Korkunç olan şey, işler çığırından çıktığında yıkıcı veya yıkıcı saldırılar başlatabilmeleri” dedi. “Eğer bu ağların içindeyseler ortalığı kasıp kavurabilirler. Bu ağlara girmelerine ve ortadan kaldırmalarına izin veren güvenlik açıklarını belirleyip kapatmanız gerekiyor.”
NSA, İngiltere, Avustralya, Yeni Zelanda ve Kanada’dan istihbarat teşkilatlarının yanı sıra bilgisayar korsanları hakkında daha fazla ayrıntı paylaştı. Bu ülkeler, siber güvenlik bilgilerinin paylaşımını içeren kilit bir istihbarat ittifakının parçası. Beş Göz.
Çin, bilgisayar korsanlığı suçlamalarını reddetti.
Çin dışişleri bakanlığı Sözcüsü Mao Ning, “Bu son derece profesyonelce olmayan raporu not ettik – kırık bir kanıt zincirine sahip bir patchwork” dedi. “Görünüşe göre bu, ABD tarafından kendi jeopolitik gündemine hizmet etmek için Beş Göz aracılığıyla başlatılan toplu bir dezenformasyon kampanyası. Five Eyes’ın dünyanın en büyük istihbarat teşkilatı ve NSA’nın da dünyanın en büyük bilgisayar korsanlığı grubu olduğu yaygın olarak biliniyor.”
ABD daha önce Çinli bilgisayar korsanlarını, 2015’te personel yönetimi ofisinin veri ihlali ve 2017’de Equifax’ın hacklenmesi de dahil olmak üzere casusluk ve fikri mülkiyet hırsızlığıyla suçlamıştı. 2014’te bir Senato paneli, Çin hükümetine bağlı bilgisayar korsanlarının verilere eriştiğini tespit etti. havayolları ve teknoloji şirketleri dahil olmak üzere askeri müteahhitlerin.
Microsoft, ABD ve müttefiklerinin bu hafta neden bilgisayar korsanlığı grubuna dikkat çekmeye karar verdiği açık değil. Google’ın bir yan kuruluşu olan Mandiant Intelligence’ın baş analisti John Hultquist, bunun bir nedeninin, Çin ile Tayvan konusunda olası bir çatışmadan çok önce, bu Çinli bilgisayar korsanları grubuna karşı savunmada özel şirketlere avantaj sağlamak olabileceğini söyledi.
“Kritik altyapıyı ciddi yıkıcı siber saldırılardan koruma yükü özel sektöre düşüyor. Bu ağları savunmak zorundalar,” dedi Hultquist. “İşte bu yüzden bu istihbaratın onların eline geçmesi çok önemli. Olmazsa, pratik olarak işe yaramaz. ”
İddia edilen saldırılarla ilgili ayrıntılar, sözde fikri mülkiyet hırsızlığı ve casusluk yetenekleri daha iyi bilinen Çinli bilgisayar korsanlarının potansiyel sabotaj çabalarına ilişkin nadir bilgiler sunuyor. Buna karşılık, siber güvenlik uzmanları, Ukrayna’daki elektrik şebekesine yönelik saldırılar da dahil olmak üzere, kritik altyapıya yönelik Rus saldırılarını belgeledi.
Krebs Stamos Group’ta danışman olan Dakota Cary, bilgisayar korsanlığı grubunu tarif ederken, “Örgüt uzun zamandır var,” dedi. “Askeri operasyonel değeri olan bir şey almak için bir hattın üzerinden geçtiklerinde, işte o zaman değişti.”
Bilgisayar korsanlığı kampanyası ilk olarak Çarşamba günü Microsoft Corp tarafından tespit edildi ve ABD, İngiltere ve diğer müttefik ülkelerdeki yetkililer tarafından hızla onaylandı. Microsoft, Volt Typhoon adını verdiği bilgisayar korsanlığı grubunun ABD ve Batı Pasifik Okyanusu’ndaki çok önemli bir askeri karakol olan Guam’daki hükümet, iletişim, üretim ve BT organizasyonlarını ihlal ettiğini söyledi.
Bilgisayar korsanlığı kurbanlarının çoğunun kimlikleri bilinmezken, ABD donanma sekreteri Carlos Del Toro Perşembe günü CNBC’ye Donanmanın izinsiz girişlerden etkilendiğini söyledi. İhlalin boyutu hemen bilinmiyordu. ABD donanması sözcüsü “ağlarımızın durumunu tartışmayı” reddetti.
Bu arada, Ulusal Güvenlik Teşkilatı’nın siber güvenlik direktörü Rob Joyce Perşembe günü CNN’e verdiği demeçte, Çinli bilgisayar korsanlarının hedefledikleri hassas ABD ağlarına hâlâ erişebileceğini söyledi. Joyce, izinsiz girişlerin “kapsam ve ölçek” açısından ne kadar küstah olduklarıyla göze çarptığını söyledi.
Bir NSA temsilcisi yorum yapmayı reddetti ve bunun yerine NSA ve diğer ABD ajanslarının Çinli bilgisayar korsanlığı grubuyla ilgili bir açıklamasına atıfta bulundu.
Microsoft, ihlallerin gelecekteki bir kriz durumunda iletişimi alt üst etmeye hazırlık olarak gerçekleştirildiğine “orta düzeyde güven” duyduğunu söyledi. Şirketin açıklaması, Çin’in kendi kendini yöneten Tayvan adası üzerindeki iddiasını güçlendirmek için askeri eylemde bulunabileceğine dair artan endişelerin ortasında geldi.
Ağustos ayında casus teşkilatında 39 yıl geçirdikten sonra emekli olana kadar NSA’nın operasyonlar direktörü olan Jon Darby, operasyonun ağlara hedef tahtası olarak adlandırdığı yerlerden ziyade kenarlardan erişerek ağlara sızmak için iyi bilinen bir yöntemle eşleştiğini söyledi. yıllarca fark edilmeden kalmak.
Bu özel vakanın ayrıntılarına aşina olmayan Darby, “İlginç olan şey, ana yönlendiricilerden ABD Donanması altyapısına kadar girmiş olmaları” dedi.
“Korkunç olan şey, işler çığırından çıktığında yıkıcı veya yıkıcı saldırılar başlatabilmeleri” dedi. “Eğer bu ağların içindeyseler ortalığı kasıp kavurabilirler. Bu ağlara girmelerine ve ortadan kaldırmalarına izin veren güvenlik açıklarını belirleyip kapatmanız gerekiyor.”
NSA, İngiltere, Avustralya, Yeni Zelanda ve Kanada’dan istihbarat teşkilatlarının yanı sıra bilgisayar korsanları hakkında daha fazla ayrıntı paylaştı. Bu ülkeler, siber güvenlik bilgilerinin paylaşımını içeren kilit bir istihbarat ittifakının parçası. Beş Göz.
Çin, bilgisayar korsanlığı suçlamalarını reddetti.
Çin dışişleri bakanlığı Sözcüsü Mao Ning, “Bu son derece profesyonelce olmayan raporu not ettik – kırık bir kanıt zincirine sahip bir patchwork” dedi. “Görünüşe göre bu, ABD tarafından kendi jeopolitik gündemine hizmet etmek için Beş Göz aracılığıyla başlatılan toplu bir dezenformasyon kampanyası. Five Eyes’ın dünyanın en büyük istihbarat teşkilatı ve NSA’nın da dünyanın en büyük bilgisayar korsanlığı grubu olduğu yaygın olarak biliniyor.”
ABD daha önce Çinli bilgisayar korsanlarını, 2015’te personel yönetimi ofisinin veri ihlali ve 2017’de Equifax’ın hacklenmesi de dahil olmak üzere casusluk ve fikri mülkiyet hırsızlığıyla suçlamıştı. 2014’te bir Senato paneli, Çin hükümetine bağlı bilgisayar korsanlarının verilere eriştiğini tespit etti. havayolları ve teknoloji şirketleri dahil olmak üzere askeri müteahhitlerin.
Microsoft, ABD ve müttefiklerinin bu hafta neden bilgisayar korsanlığı grubuna dikkat çekmeye karar verdiği açık değil. Google’ın bir yan kuruluşu olan Mandiant Intelligence’ın baş analisti John Hultquist, bunun bir nedeninin, Çin ile Tayvan konusunda olası bir çatışmadan çok önce, bu Çinli bilgisayar korsanları grubuna karşı savunmada özel şirketlere avantaj sağlamak olabileceğini söyledi.
“Kritik altyapıyı ciddi yıkıcı siber saldırılardan koruma yükü özel sektöre düşüyor. Bu ağları savunmak zorundalar,” dedi Hultquist. “İşte bu yüzden bu istihbaratın onların eline geçmesi çok önemli. Olmazsa, pratik olarak işe yaramaz. ”
İddia edilen saldırılarla ilgili ayrıntılar, sözde fikri mülkiyet hırsızlığı ve casusluk yetenekleri daha iyi bilinen Çinli bilgisayar korsanlarının potansiyel sabotaj çabalarına ilişkin nadir bilgiler sunuyor. Buna karşılık, siber güvenlik uzmanları, Ukrayna’daki elektrik şebekesine yönelik saldırılar da dahil olmak üzere, kritik altyapıya yönelik Rus saldırılarını belgeledi.
Krebs Stamos Group’ta danışman olan Dakota Cary, bilgisayar korsanlığı grubunu tarif ederken, “Örgüt uzun zamandır var,” dedi. “Askeri operasyonel değeri olan bir şey almak için bir hattın üzerinden geçtiklerinde, işte o zaman değişti.”
Kaynak : https://timesofindia.indiatimes.com/world/us/us-navy-hit-by-chinese-hacking-campaign-report-says/articleshow/100542786.cms