Amerika Birleşik Devletleri’nin karşılaştığı siber güvenlik riskleri arasında, Çin destekli hackerların potansiyel sabotaj yetenekleri, “epok tanımlayıcı bir tehdit” olarak tanımlanıyor. Bununla birlikte, Amerika’nın kritik altyapısına sızma çabaları bazı kategorilerde yıllardır devam etmekte.
ABD’li yetkililer, Çin hükümetine bağlı hackerların, su, enerji ve ulaşım gibi kritik altyapı sağlaycılarının şebekelerine derinlemesine sızmaya çalıştığını belirtiyor. Yetkililere göre, bu durum, gelecekte ABD ile Çin arasında çıkabilecek bir çatışmada
— örneğin, bir Çin işgali olasılığı üzerinde — olası yıkıcı siber saldırılar için zemin hazırlamak amacı taşıyor.
“Çin’in hackerları, Amerikan altyapısında tahribat yapmak ve Amerikan vatandaşlarına gerçek zararlar vermek için doğru zamanı bekliyor,” diyen eski FBI Direktörü Christopher Wray, bu durumu geçen yıl kongre üyelerine aktarmıştı.
ABD hükümeti ve müttefikleri, “Typhoon” adı verilen bazı Çin hacking grupları karşısında adımlar attı ve bu grupların neden olduğu tehditlere ilişkin yeni detaylar yayınladı.
Volt Typhoon
Volt Typhoon, Çin destekli hacker grupları arasında yeni bir hedefe odaklanmış durumda; bu grubu, yalnızca hassas bilgileri çalmakla kalmayıp, ABD’nin askeri mobilizasyon yeteneğini de bozacak şekilde hazırlanan bir grup olarak tanımlamak mümkün.
Microsoft’un Mayıs 2023’te tespit ettiği Volt Typhoon, en az 2021’in ortalarından beri yönlendiriciler, güvenlik duvarları ve VPN’ler gibi ağ ekipmanlarını hedef aldı. Amerikan istihbarat topluluğu, bu hackerların, muhtemelen beş yıldan beri aktif olduklarını düşündüğünü belirtti.
Volt Typhoon, güvenlik güncellemeleri almayan “sonlandırılmış” cihazlardaki zaafları kullanarak binlerce internet bağlantılı cihaza sızdı. Sonrasında, havacılık, su, enerji ve ulaşım gibi kritik altyapı sektörlerinin BT ortamlarına daha da fazla erişim sağladı. Bu durum, gelecekte olası bir saldırı için ön hazırlık niteliği taşıyor.
Flax Typhoon
Flax Typhoon, Microsoft tarafından Ağustos 2023’de ortaya çıkarıldı. Bu grup, son yıllarda kritik altyapıya yönelik saldırılar gerçekleştirmek için Pekin merkezli bir siber güvenlik şirketinin kimliğini gizlice kullandı.
Eylül 2023’te, ABD hükümeti Flax Typhoon‘a ait başka bir botnetin kontrolünü ele geçirdi. Bu botnet, çok sayıda internet bağlantılı cihazdan oluşuyordu ve başkalarının hacking faaliyetlerine olanak sağlıyordu.
Flax Typhoon, başlıca olarak hükümet ajansları ve kritik üretim gibi alanlara yöneldi. Bu botnet, diğer hacker gruplarının ABD dahil olmak üzere çok sayıda ağa sızmasına yardımcı oldu.
Salt Typhoon
Salt Typhoon, son aylarda keşfedilen en yeni ve en tehditkar grup olarak öne çıkıyor.
Ekim 2024’te, Wall Street Journal’da yer alan habere göre, ABD’nin telekom ve internet sağlayıcılarını hedef alan bir siber askeri usulsüzlük gerçekleştirdi. Salt Typhoon, atakları sırasında Cisco yönlendiricilerini kullanarak, telekom şirketlerinin sistemlerine erişim sağladı.
Telekom ağlarına sızarak, bu hacker grubu bir milyondan fazla kullanıcının çağrı ve mesaj verilerini ele geçirdi. Hedeflenen şahısların çoğu, Washington DC’de yer alan devlet görevlileriydi.
Silk Typhoon
Silk Typhoon, 2021 yılında Hafnium olarak bilinen grup, Aralık 2024’te ABD Hazinesi’nde bir siber saldırı gerçekleştirdi.
ABD Hazinesi, Çin destekli hackerların bazı çalışanlarının iş istasyonlarına uzaktan erişim sağladığını ve iç belgeleri çaldığını açıkladı. Bu grupta, ülke dışındaki yatırım işlemlerini denetleyen CFIUS ofisinin hedef alındığı da bildirildi.
Hafnium adıyla bilinen grup, 2021 yılından bu yana siber saldırılar gerçekleştiriyordu ve 60.000’den fazla kuruluşa yönelik etkisini hissettirdi.
