Çinli bilgisayar korsanları ABD hazinesini hedef aldı

PAYLAŞ
  • ABD Hazine Bakanlığı’na yönelik gerçekleştirilen siber saldırıda, Çin devleti destekli hackerların 400’den fazla dizüstü ve masaüstü bilgisayara erişim sağladığı, özellikle yaptırımlar, uluslararası ilişkiler ve istihbarat konularında çalışan personelin cihazlarına yoğunlaştığı ortaya çıktı.
Çinli bilgisayar korsanları ABD hazinesini hedef aldı

ABD Hazine Bakanlığı’na yönelik gerçekleştirilen siber saldırıda, Çin devleti destekli hackerların 400’den fazla dizüstü ve masaüstü bilgisayara erişim sağladığı, özellikle yaptırımlar, uluslararası ilişkiler ve istihbarat konularında çalışan personelin cihazlarına yoğunlaştığı ortaya çıktı.

3 binden fazla dosyaya erişim sağlandı

Bilgisayar korsanları, çalışanlara ait kullanıcı adı ve şifre bilgileri ile birlikte 3 binden fazla dosyaya ulaştı. Bu dosyalar arasında politika belgeleri, seyahat bilgileri, organizasyon şemaları, yaptırımlara ve yabancı yatırımlara ilişkin materyaller ve 'Hukuk uygulamalarına özel' veriler bulunuyor. Ancak, raporda belirtilene göre, hackerlar Hazine Bakanlığı’nın sınıflandırılmış sistemlerine veya e-posta sistemlerine ulaşmayı başaramadı.

Hedefte kritik ofisler vardı

Saldırganlar, özellikle Yabancı Varlıkları Kontrol Ofisi (OFAC), Uluslararası İlişkiler Ofisi ve İstihbarat ve Analiz Ofisi’nin belgelerine odaklandı. Ayrıca, Hazine Bakanlığı’nın üst düzey yetkililerinin cihazlarına erişim sağladıkları ve çalışanlara ait kişisel finansal belgeler, banka bilgileri ve sigorta kayıtlarını da ele geçirdikleri ifade edildi.

BeyondTrust üzerinden sistemlere sızıldı

Siber saldırı, Hazine Bakanlığı’na hizmet veren BeyondTrust Corp. isimli yazılım firmasının ağlarının ele geçirilmesiyle gerçekleştirildi. Bakanlık, ihlali tespit ettikten bir saat içinde Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) bildirimde bulundu ve FBI ile diğer istihbarat birimlerinden destek aldı.

Silk Typhoon ve UNC5221 suçlanıyor

Soruşturmada saldırının, siber güvenlik uzmanları tarafından Silk Typhoon ve UNC5221 olarak bilinen Çin destekli bir hacker grubu tarafından gerçekleştirildiği tespit edildi. Rapora göre, hackerlar belgeleri toplamada öncelikli bir yaklaşım sergiledi ve fark edilmemek için mesai saatleri dışında çalıştı.

Çinli yetkililer, ABD’nin devlet destekli siber saldırı suçlamalarını uzun süredir reddediyor. Geçtiğimiz ay Çin Dışişleri Bakanlığı sözcüsü, bu tür iddiaları “asılsız” olarak nitelendirmişti.

Hackerlar 419 cihaza erişti

Rapor, saldırganların eylül sonundan kasım ortasına kadar 419 cihaza erişim sağladığını ortaya koydu. Bunun yanında, Yabancı Yatırımlar Komitesi tarafından yürütülen bazı ulusal güvenlik incelemelerine ilişkin materyallere de ulaşıldığı ifade edildi.

Zarar tespiti devam ediyor

Karşı istihbarat yetkilileri, saldırının sonuçlarına ilişkin kapsamlı bir zarar tespiti yapmaya devam ediyor. Bu süreçte BeyondTrust sistemleri devre dışı bırakıldı ve Hazine Bakanlığı, şirketin hizmetlerine alternatifler aradığını belirtti.

Hazine Bakanlığı, Kongre’ye gönderdiği raporda, bu olayın 'büyük bir siber güvenlik ihlali' olarak nitelendirildiğini ifade etti. Yeni önlemler alınırken, Kongre üyelerinin de olayla ilgili bilgilendirilmesi sürüyor.