ABD Dışişleri Bakanlığı, ülkede Çin devlet destekli bir siber casusluk operasyonuna ilişkin haberler arasında özel sektörü, kamuyu ve Washington’u “tetikte olmaları” konusunda uyarıyor.
Five Eyes’ın siber güvenlik ajansları ve Microsoft tarafından Çarşamba günü “Volt Typhoon” olarak adlandırılan grup, kritik ABD altyapısında gizli casusluk operasyonları yürütüyor ve diğer ulusları hedef alabilirler, uyarısında bulunuyorlar.
Microsoft, bu operasyonların “gelecekteki krizler sırasında” ABD ile Asya arasındaki kritik iletişimleri kesintiye uğratmanın yollarını geliştirmeyi amaçlıyor olabileceğini söyledi – Çin’in Tayvan’a yönelik olası bir saldırısına atıfta bulunabilecek bir uyarı. doğrudan kontrolü altında demokratik olarak yönetilen ada.
ABD Dışişleri Bakanlığı sözcüsü Matthew Miller Perşembe günü yaptığı açıklamada, “ABD istihbarat topluluğu, Çin’in ABD içindeki petrol ve gaz boru hatları ve raylı sistemler dahil olmak üzere kritik altyapı hizmetlerini kesintiye uğratabilecek siber saldırılar başlatma yeteneğine neredeyse kesinlikle sahip olduğunu değerlendiriyor” dedi.
“Hükümet, ağ savunucuları ve halkın uyanık kalması hayati önem taşıyor. Bu nedenle ABD hükümeti … savunmaları hazırlamak, özel sektör savunmalarını hazırlamak için özel sektörle birlikte çalıştı ve biz de bu kritik konuyu ele almak için müttefiklerimiz ve ortaklarımızla çalışmaya devam edeceğiz.”
Pekin, casuslarının batılı hedeflerin peşine düştüğü yönündeki iddiaları reddederek, Çarşamba günkü ortak uyarıyı “toplu bir dezenformasyon kampanyası” olarak nitelendirdi.
İletişim Güvenliği Kuruluşu’nun (CSE) Kanada Siber Güvenlik Merkezi de dahil olmak üzere Microsoft ve ajansları, Volt Typhoon’un “karadan yaşamak” olarak bilinen bir dizi teknikle normal Windows işlemleriyle harmanlanarak tespit edilmekten kaçındığını söyledi.
İşlem, aktörün yerleşik ağ yönetim araçlarından yararlanarak sistemler arasında hareket etmesine olanak tanır ve eylemlerini normal etkinlik gibi gösterir.
CSE, Volt Typhoon’un şu ana kadar yalnızca ABD’de tespit edildiğini ve Çarşamba gününe kadar Kanada’da herhangi bir can kaybının bildirilmediğini söyledi.
Tehdit istihbaratı danışmanlığındaMicrosoft, Volt Typhoon’un 2021’in ortalarından beri aktif olduğunu ve Guam’da ve ABD’nin diğer yerlerinde hükümet, iletişim, bilgi teknolojisi, denizcilik ve eğitim sektörleri ve diğerleri dahil olmak üzere kritik altyapıyı hedef aldığını söyledi.
Dell Technologies’in bir kolu olan Secureworks’teki araştırmacılar Perşembe günü Reuters’e bilgisayar korsanlarının “ABD askeri faaliyetlerine ışık tutacak” askeri ve hükümet hedeflerine karşı bir siber casusluk kampanyası yürüttüğünü söyledi.
Guam, Asya-Pasifik bölgesindeki herhangi bir çatışmaya yanıt vermede kilit rol oynayacak olan Andersen Hava Kuvvetleri Üssü de dahil olmak üzere büyük ABD askeri tesislerine ev sahipliği yapıyor.
Buna, adanın demokratik hükümetinin aktif olarak hazırlandığını söylediği Tayvan’a yönelik bir Çin askeri saldırısı da dahildir. Tayvan dışişleri bakanı geçen ay Global News’e Pekin’in böyle bir kampanya başlatıp başlatmayacağının değil, meselenin ne zaman olduğunu söyledi.
Çin, Tayvan’ın kendi toprağı olduğunu iddia ediyor ve Başkan Xi Jinping de dahil olmak üzere Çin Komünist Partisi’nin üst düzey üyeleri, adanın kontrolünü geri alma hedeflerinden çekinmediler. Xi ve üst düzey yetkilileri, bunu yapmak için askeri güç kullanmayı reddetmedi.
Microsoft, “gelecekteki krizlerin” Çin’in Tayvan’ı gelecekte olası bir işgaline atıfta bulunup bulunmadığını söylemedi. CSE dahil müttefik istihbarat teşkilatlarının hiçbiri ortak açıklamada Microsoft’un bu yorumuna değinmedi.
CSE, ifadelerle ilgili soruları Microsoft’a yönlendirdi ve şirketin neyi kastettiğini “söyleyemediğini” ekledi. Microsoft, yorum talebine yanıt vermedi.
Macdonald-Laurier Enstitüsü’nün kıdemli üyesi ve dış ilişkiler direktörü Jonathan Miller, Global News’e gönderdiği bir e-postada, “Bu, Tayvan konusunda olabilir, ancak aynı zamanda ABD’nin Güney Çin Denizi veya Doğu Çin Denizi’ndeki caydırıcılık etkisini daha geniş bir şekilde etkileyebilir” dedi. .
“Amaç durdurmak değil, ABD’nin beklenmedik bir durumda müttefikleri ve ortakları destekleme çabalarını yavaşlatmak ve engellemek ve ayrıca istihbarat ve gözetleme operasyonlarını aksatmaktır.”
Microsoft, Volt Typhoon aktörlerinin kendilerini normal ağ etkinliği içinde gizleyeceklerini ve daha sonra “kalıcılığı sürdürmek” için kullanılan yerel ağ kimlik bilgileri de dahil olmak üzere hedeflerinden veri toplamaya devam edeceklerini söyledi. Veriler ayrıca dış sunuculara sızmak için saklanacaktır.
Şirket, hedeflenen veya güvenliği ihlal edilmiş müşterileri bilgilendirdiğini ve onlara Volt Typhoon tarafından kullanılan taktik ve teknikleri nasıl “avlayacakları” ve etkilerini nasıl azaltacakları konusunda bilgi verdiğini söyledi.
Ancak Microsoft, kullanılan “karadan yaşama” teknikleri nedeniyle “bu saldırıyı hafifletmenin zor olabileceği” konusunda da uyardı. Gelecekteki saldırılardan kaçınmak için güvenliği ihlal edilmiş hesapların “kapatılması veya değiştirilmesi gerektiği” konusunda uyardı.
Çin dışişleri bakanlığı sözcüsü Mao Ning, gazetecilere ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda tarafından yayınlanan uyarıların Beş Göz istihbarat ittifakını desteklemeyi amaçladığını ve bilgisayar korsanlığından suçlunun Washington olduğunu söyledi.
Mao, “ABD bilgisayar korsanlığı imparatorluğudur” dedi.
— Global News’den Sean Boynton ve Reuters’ten alınan dosyalarla
&Corus Entertainment Inc.’in bir bölümü olan 2023 Global News’i kopyalayın.
Kaynak : https://globalnews.ca/news/9723073/chinese-cyber-attacks-volt-typhoon-us-warning/