WASHINGTON – ABD hükümet kurumlarına sızan Rus bilgisayar korsanları, Hazine Bakanlığı’nın en üst düzey liderliği tarafından kullanılan e-posta sistemine girdi, Senato Finans Komitesi’nin Demokrat bir üyesi Pazartesi günü Moskova’nın ne kadar derine girdiğinin ilk detayını söyledi. Trump yönetiminin ağları.
Ulusal Güvenlik Teşkilatı ve diğer istihbarat teşkilatlarının en keskin eleştirmenleri arasında yer alan Oregon Senatörü Ron Wyden, komite personeline verdiği brifingin ardından yaptığı açıklamada, Hazine Bakanlığı’nın “teşkilatın ciddi bir ihlale uğradığını kabul ettiğini söyledi. , Temmuz ayından itibaren, tam derinliği bilinmeyen. ”
Hazine Bakanlığı, piyasayı hareket ettiren ekonomik kararlar, Federal Rezerv ile iletişim ve rakiplere karşı ekonomik yaptırımlar konusundaki sorumluluğu nedeniyle hükümetin en yüksek düzeyde korunan köşeleri arasında yer almaktadır. Bay Wyden, bilgisayar korsanlarının dahili yazılım anahtarlarını kullanarak e-posta sistemine erişim kazandıklarını söyledi.
Wyden, departmanın görevi siber saldırılara karşı korumak olan devlet kurumlarının hiçbirinden değil, Hazine’nin iletişim yazılımının çoğunu çalıştıran Microsoft’tan öğrendiğini söyledi. Görünüşe göre en üst düzey yetkililerin faaliyet gösterdiği bölüm ofisleri bölümü de dahil olmak üzere “düzinelerce e-posta hesabının ele geçirildiğini” söyledi.
“Hazine, bilgisayar korsanları tarafından gerçekleştirilen tüm eylemleri veya tam olarak hangi bilgilerin çalındığını hala bilmiyor” dedi.
Bay Wyden’ın bir yardımcısı, bakanlık yetkililerinin Hazine Bakanı Steven Mnuchin’in e-posta hesabının ihlal edilmediğini belirttiğini söyledi.
En yeni ifşalar, hedeflerle ilgili daha fazla rapor sızdıkça, yönetimin saldırıların kaynağı ve hasarın boyutu hakkındaki çelişkili mesajlarının altını çizdi. Bir Hazine Bakanlığı sözcüsü, yorum talebine hemen yanıt vermedi.
Bay Mnuchin, Pazartesi günü erken saatlerde bilgisayar korsanlığı konusuna değindi ve departmanın gizli sistemlerinin ihlal edilmediğini söyledi.
CNBC ile yaptığı röportajda, “Bu noktada, gizli sistemlerimizde herhangi bir hırsızlık görmüyoruz” dedi. “Sınıflandırılmamış sistemlerimizin bir miktar erişimi vardı. “
Bay. Mnuchin, korsanlığın üçüncü taraf yazılımlarla ilgili olduğunu söyledi. Saldırı sonucunda herhangi bir hasar olmadığını veya büyük miktarda bilginin yer değiştirmediğini ve kurumun finans sektörünü korumak için sağlam kaynaklara sahip olduğunu ekledi.
“Sizi temin ederim, tamamen bunun üstündeyiz” dedi. Dört aydan fazla bir süredir Rus varlığının sistemde nasıl tespit edilmediğini açıklamadı.
İfadesi, Başsavcı William P. Barr’ın istifa etmeden önceki son basın toplantısında Dışişleri Bakanı Mike Pompeo’nun, hacklemenin neredeyse kesin olarak arkasında Moskova’nın olduğunu söylemesi ile aynı gün geldi. Saldırı, Austin, Texas merkezli bir şirket olan SolarWinds tarafından yapılan ticari bir ağ yönetimi yazılım paketinden geçti ve bilgisayar korsanlarının hükümet ve kurumsal sistemlere geniş erişimini sağladı.
Bay Barr, “Bakan Pompeo’nun değerlendirmesine katılıyorum: Kesinlikle Ruslar görünüyor,” diyen Barr, Başkan Trump’ın saldırının arkasında Rusya Devlet Başkanı Vladimir V. Putin’in hükümetinin olup olmadığı konusunda şüphe uyandırmaya yönelik çabalarının altını çizdi. Bay Trump, hacklemenin kaynağının Çin olabileceği yönündeki iddiasında yönetimde yalnız görünüyor.
Bay Mnuchin, hasarı değerlendirmek ve bununla nasıl başa çıkılacağını tartışmak için Pazartesi günü Beyaz Saray’da ilk kez ulusal güvenlik yetkilileriyle bir araya gelen hükümetin birkaç üst düzey yetkilisi arasındaydı.
Toplantı, ulusal güvenlik danışmanı Robert C. O’Brien tarafından yönetilen bir baş komite oturumuydu. Bay Trump, federal ağlara yapılan saldırının “kontrol altında” olduğunu, haber medyası tarafından abartıldığını ve istihbarat teşkilatları ve diğer hükümetler tarafından tespit edilen Rusya yerine Çin tarafından gerçekleştirilmiş olabileceğini söylemesinden iki gün sonra yapıldı. yetkililer ve siber güvenlik firmaları, hacklemenin neredeyse kesin kaynağı olarak.
Oturum gizliydi, ancak son günlerde Kongre’ye verilen brifingler gibiyse, istihbarat yetkilileri, saldırının büyük olasılıkla Rusya’nın önde gelen istihbarat teşkilatı S.V. R. ile bağlantılı bilgisayar korsanları tarafından gerçekleştirildiğine dair çok az şüphelerini dile getirdi.
Ancak Pazartesi günü, hacklemeyi Rusya’ya bağlayan bir kamuoyu açıklaması yapılmadı, bu da belki de Bay Trump’ın konuyla ilgili olarak Moskova ile yüzleşme konusundaki isteksizliğini ve saldırının ciddiyeti hakkında ifade ettiği şüpheleri yansıtıyordu.
Bir üst düzey idari yetkiliye göre toplantı, “istihbarat, soruşturma ve saldırıyı iyileştirmek için yapılan eylemlerin değerlendirmesini yapmak” amaçlıydı. Bu açıklamada, saldırgana bir maliyet empoze etmek için herhangi bir hazırlık yoktu. Bay Trump toplantıya katılmadı.
Hem Başkan seçilen Joseph R. Biden Jr. hem de göreve gelen genelkurmay başkanı Ron Klain, geçtiğimiz günlerde, Bay Biden göreve başladığında verilecek tepkinin, saldırganın yeteneklerini devre dışı bırakacak yaptırımların ötesine geçeceğini söyledi. Ancak muhtemelen hükümetin tepki seçeneklerinin tırmanma korkusu nedeniyle sınırlı olduğunu görecektir.
Toplantıya katılanların listesi dikkate değerdi çünkü hükümetin hangi bölümlerinin etkilenmiş olabileceğine dair bazı göstergeler sağladı. Beyaz Saray yetkilileri, Hazine Bakanı Steven Mnuchin, Ticaret Bakanı Wilbur Ross, vekil anavatan güvenlik sekreteri Chad F. Wolf ve Enerji Bakanı Dan Brouillette’in hazır bulunduğunu söyledi. Tüm bu ajanslar daha önce haber kuruluşları tarafından korsanlığın hedefi olarak tanımlanmıştı.
Toplantıya ulusal istihbarat müdürü John Ratcliffe katıldı; C.I.A. yöneticisi Gina Haspel ve Ulusal Güvenlik Teşkilatı direktörü ve Birleşik Devletler Siber Komutanlığı komutanı General Paul M. Nakasone de aynısını yaptı. Rusya’nın, Bay Trump tarafından zayıflatılmadan önce saldırının en olası kaynağı olduğunu kabul eden ilk yüksek rütbeli idari görevli olan Dışişleri Bakanı Mike Pompeo, toplantıya katılmadı. Yardımcısı Stephen E. Biegun onun yerine geçti.
Ulusal güvenlik sistemlerinin savunmasından sorumlu deneyimli bir siber savaşçı olan General Nakasone, saldırının açığa çıkmasından bu yana sessiz kaldı. N. S.A. ve Siber Komutanlığında yetkililer, saldırıya uğradığına dair hükümeti ilk kez özel bir şirket olan FireEye’ın uyardığı konusunda olağanüstü bir utanç olduğunu söylediler.
Bay Wyden tarafından açıklanan ayrıntılara göre, Rus bilgisayar korsanları Hazine’nin sistemlerine girmek için SolarWinds yazılım güncellemesini kullandıktan sonra, bir bilgisayarı daha büyük ağa tanımlayan şifreli bir “belirteç” oluşturmak için Microsoft’un Office 365 sisteminde karmaşık bir adım attılar. .
Bu sahtecilik, sistemi kandırarak yasal kullanıcılar olduklarını düşünmelerini sağladı – ve kullanıcı adlarını ve şifreleri tahmin etmeye çalışmadan oturum açmalarını sağladı. Microsoft, geçen hafta Rusların istismar ettiği kusuru düzelttiğini söyledi, ancak bu, bilgisayar korsanlarının Hazine Bakanlığı’na veya diğer sistemlere başka kanallar aracılığıyla erişimlerini kullanıp kullanmadıkları sorusunu yanıtlamadı.
Bunun gibi bir bilgisayar korsanlığından kimin sorumlu olduğunu resmi olarak belirlemek zaman alıcı bir iş olabilir, ancak yönetim Bay Trump’ın görevdeki ilk yılında iki kez yaptı ve İngiliz sağlık sistemine WannaCry saldırısı olarak adlandırılan saldırı için Kuzey Kore’ye işaret etti. ve Maersk, Federal Express ve diğer büyük şirketlere yüz milyonlarca dolara mal olan “NotPetya” saldırısı için Rusya.
Yetkililer, bu durumda, herhangi bir misillemeye başlamak için gerekli olan saldırıdan kimin sorumlu olduğuna dair resmi bir beyanın, Bay Biden’in göreve başlanmasına kadar gelmeyeceğini söylüyor. Bu, Trump yönetimini hasar kontrolüne odaklanmaya bırakacak, ancak Moskova’yı gelecekteki saldırılardan nasıl caydıracağına dair zorlu soruları atlayacaktır.
Cyber Command sözcüsü Yüzbaşı Katrina J. Cheesman, ordunun Pentagon’un ağında şu ana kadar “uzlaşma kanıtı” bulmadığını söyledi. Savunma Bakanlığı’nın “yazılım tedarik zinciri kaynağının bazı kısımlarının kendi sistemleri içinde bir güvenlik açığı ortaya çıkardığını, ancak D.O.D. ağının tehlikeye girdiğine dair herhangi bir işaretimiz olmadığını söyledi. ”
Julian Barnes haberciliğe katkıda bulundu.
Bir The New York Times haberinden çevrildi ve haberleştirildi.