Çin Kötü Amaçlı Yazılımı Guam’daki Sistemleri Vurdu. Tayvan Gerçek Hedef mi?
Microsoft’un Çin hükümetine ait bir bilgisayar korsanlığı grubu tarafından yüklendiğini söylediği kod alarmları harekete geçirdi çünkü Guam, Tayvan’a karşı herhangi bir ABD askeri tepkisinin merkezinde yer alacaktı.
Federal Soruşturma Bürosu, Şubat ayında Güney Carolina kıyılarında düşürülen Çin casus balonunun enkazından çıkarılan ekipmanı incelerken, Amerikan istihbarat teşkilatları ve Microsoft korktukları şeyin daha endişe verici bir davetsiz misafir olduğunu tespit ettiler: gizemli bilgisayar kodu. Guam’da ve Amerika Birleşik Devletleri’nin başka yerlerinde telekomünikasyon sistemlerinde ortaya çıkan bu.
Microsoft’un Çin hükümetine ait bir bilgisayar korsanlığı grubu tarafından yüklendiğini söylediği kod, Pasifik limanları ve geniş Amerikan hava üssüyle Guam’ın Tayvan’ın işgaline veya ablukasına karşı herhangi bir Amerikan askeri yanıtının merkezi olacağı için alarmlara yol açtı. İzinsiz girişin izlenmesini zorlaştırmak için bazen yönlendiriciler ve internete bağlı diğer yaygın tüketici cihazları aracılığıyla akan büyük bir gizlilikle kuruldu.
Ancak hassas nükleer tesisler üzerinde dönerken Amerikalıları büyüleyen balonun aksine, bilgisayar kodu canlı televizyonda düşürülemezdi. Bunun yerine Microsoft ve Ulusal Güvenlik Ajansı, kurumsal kullanıcıların, üreticilerin ve diğerlerinin kodu tespit edip kaldırmasını mümkün kılacak kodun ayrıntılarını Çarşamba günü yayınlamaya ayarlandı.
Kod, “web kabuğu” olarak adlandırılır, bu durumda bir sunucuya uzaktan erişim sağlayan kötü amaçlı bir komut dosyasıdır. Ev yönlendiricileri, özellikle güncellenmiş yazılım ve korumalara sahip olmayan eski modeller, özellikle savunmasızdır.
Microsoft, bilgisayar korsanlığı grubunu “Volt Typhoon” olarak adlandırdı ve bunun yalnızca iletişim, elektrik ve gaz hizmetleri gibi kritik altyapıları değil, aynı zamanda denizcilik operasyonları ve ulaşımı da amaçlayan devlet destekli bir Çin çabasının parçası olduğunu söyledi. İzinsiz girişler şimdilik bir casusluk kampanyası gibi görünüyordu. Ancak Çinliler, isterlerse, güvenlik duvarlarını delmek için tasarlanmış kodu, yıkıcı saldırıları etkinleştirmek için kullanabilirler.
Microsoft, şimdiye kadar Çinli grubun erişimi herhangi bir saldırgan saldırı için kullandığına dair bir kanıt olmadığını söylüyor. Rus gruplarının aksine, Çin istihbaratı ve askeri bilgisayar korsanları genellikle casusluğa öncelik verir.
Görüşmelerde yönetim yetkilileri, kodun siber uzay, uzay ve Amerikalıların balon olayıyla keşfettiği gibi alt atmosferi kapsayan geniş bir Çin istihbarat toplama çabasının parçası olduğuna inandıklarını söylediler.
Biden yönetimi, FBI’ın balondan çıkarılan ekipmanı incelerken ne bulduğunu tartışmayı reddetti. Ancak, daha iyi bir şekilde devasa bir hava aracı olarak tanımlanan araç, görünüşe göre FBI’ın balon düşürüldüğünden beri incelemekte olduğu özel radarlar ve iletişim dinleme cihazları içeriyordu.
Hükümetin balondan bulguya ilişkin sessizliğinin Çin hükümetinin ABD’nin öğrendiklerini öğrenmesini engelleme veya saldırıyı takip eden diplomatik ihlali aşma arzusundan mı kaynaklandığı belirsiz.
Pazar günü Japonya’nın Hiroşima kentinde düzenlenen bir basın toplantısında konuşan Başkan Biden, balon olayının Washington ile Pekin arasında zaten soğuk olan alışverişi nasıl felç ettiğine değindi.
“Ve sonra iki yük vagonu değerinde casusluk ekipmanı taşıyan bu aptal balon Amerika Birleşik Devletleri üzerinde uçuyordu,” dedi gazetecilere, “ve düşürüldü ve birbirleriyle konuşmak açısından her şey değişti.”
İlişkilerin “çok kısa sürede çözülmeye başlayacağını” tahmin etti.
Çin, en büyük örneğinde bile Amerikan ağlarına izinsiz giriş yapıldığını hiçbir zaman kabul etmedi: Obama yönetimi sırasında Personel Yönetimi Bürosundan yaklaşık 22 milyon Amerikalının – altı milyon parmak izi seti dahil – güvenlik izni dosyalarının çalınması. Bu veri hırsızlığı bir yılın büyük bir bölümünü aldı ve Bay Obama ile Başkan Xi Jinping arasında kötü niyetli Çin siber faaliyetlerinde kısa bir düşüşle sonuçlanan bir anlaşmayla sonuçlandı.
Çarşamba günü Çin, şirketlerine Amerikan bilgisayar korsanlığına karşı uyanık olmaları için bir uyarı daha gönderdi. Ve bundan da bolca var: Eski NSA yüklenicisi Edward Snowden tarafından yayınlanan belgelerde, Amerika’nın Çin telekomünikasyon devi Huawei’ye ve askeri ve liderlik hedeflerine sızma çabalarına dair kanıtlar vardı.
Telekomünikasyon ağları bilgisayar korsanları için temel hedeflerdir ve Guam’daki sistem Çin için özellikle önemlidir, çünkü askeri iletişim genellikle ticari ağlara bağlıdır.
Microsoft’un tehdit istihbaratı birimini denetleyen yönetici Tom Burt, bir röportajda şirketin analistlerinin – çoğu Ulusal Güvenlik Teşkilatı ve diğer istihbarat teşkilatlarının gazileri – “bir ABD limanını etkileyen izinsiz giriş faaliyetini araştırırken” kodu bulduğunu söyledi. İzinsiz girişin izini sürerken, “Guam’daki telekomünikasyon sektöründekiler de dahil olmak üzere” saldırıya uğrayan başka ağlar buldular.
Microsoft, kritik altyapı operatörlerinin önleyici adımlar atmasına izin vermek için Çarşamba günü kod hakkında ayrıntılı göstergeler içeren bir blog yazısı yayınlamayı planladı.
Koordineli bir duyuruda, NSA’nın Çin’in Amerikan kritik altyapısının geniş bir alanına girmesiyle ilgili teknik bir rapor yayınlaması bekleniyor. ABD raporunun doğrudan Microsoft tarafından bildirilen Guam olayına atıfta bulunması beklenmiyor, ancak daha geniş bir yelpazede Çin menşeli tehditleri açıklayacak.
Biden yönetimi, kritik altyapı için yeni oluşturulan minimum siber güvenlik standartlarını uygulamak için yarışıyor. 2021’de Colonial Pipeline’a Doğu Yakası’nda benzin, dizel ve uçak yakıtı akışının kesintiye uğramasıyla sonuçlanan bir Rus fidye yazılımı saldırısının ardından yönetim, boru hatlarını düzenleyen Ulaştırma Güvenliği İdaresi’nin yetkililerini özel sektör kamu hizmetlerini zorlamak için kullandı. bir dizi siber güvenlik talimatını takip etmek.
Son zamanlarda bilgisayar korsanlarının hedef aldığı su kaynakları, havaalanları ve yakında hastaneler için de benzer bir süreç yaşanıyor.
Ulusal Güvenlik Ajansı’nın raporu, ABD hükümetinin Çin operasyonlarını yakma umuduyla bu tür verileri hızlı bir şekilde yayınlama hamlesinin bir parçası. Geçmiş yıllarda, Amerika Birleşik Devletleri genellikle bu tür bilgileri -bazen sınıflandırarak- sakladı ve yalnızca seçilmiş birkaç şirket veya kuruluşla paylaştı. Ancak bu, bilgisayar korsanlarının hükümetin çok önünde kalabilmelerini neredeyse her zaman garanti etti.
Bu durumda, Çin’in Tayvan’a saldırma veya onu boğma yeteneklerini – ve istekliliğini – değerlendiren yetkililerin dikkatini özellikle çeken şey Guam’a odaklanmaktı. Başkan Xi Jinping, Halk Kurtuluş Ordusu’na adayı 2027’ye kadar alma kabiliyetine sahip olma emri verdi. Ancak CIA direktörü William J. Burns, Kongre’ye emrin “bir işgal düzenlemeye karar verdiği anlamına gelmediğini” belirtti.
Son yıllarda ABD’nin böyle bir saldırının neye benzeyebileceğini belirlemek için gerçekleştirdiği düzinelerce masa üstü tatbikatta, Çin’in beklenen ilk hamlelerinden biri Amerikan iletişimini kesmek ve ABD’nin yanıt verme yeteneğini yavaşlatmak olacaktır. Dolayısıyla tatbikatlar, özellikle askeri varlıkların seferber edileceği Amerikan tesislerinin çevresinde olmak üzere uydu ve yer iletişimine yönelik saldırılar öngörüyor.
Hiçbiri Guam’dan daha büyük değil, burada Andersen Hava Kuvvetleri Üssü, adayı savunmaya yardımcı olacak birçok Hava Kuvvetleri görevi için başlangıç noktası olacak ve bir Donanma limanı Amerikan denizaltıları için çok önemli.
The New York Times haberinden çevrildi ve haberleştirildi.
