ABD hükümeti, Salt Typhoon adlı bir hacking grubuyla bağlantılı bir Çin kuruluşuna yaptırımlar uyguladığını duyurdu. Bu grup, tarihindeki en büyük telekomünikasyon siber saldırısını gerçekleştirmekle suçlanıyor.
Çinli Şirkete Yaptırımlar
Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Cuma günü yaptığı açıklamada, Sichuan Juxinhe Network Technology adlı bir siber güvenlik şirketini yaptırım listesini aldığını belirtti. Bu şirketin, Salt Typhoon hacking grubuyla doğrudan bağlantılı olduğu ifade ediliyor.
Salt Typhoon grubunun, ABD’nin en büyük telekom ve internet sağlayıcıları olan AT&T ve Verizon da dahil olmak üzere en az dokuz ABD telekomünikasyon şirketini hedef alarak, üst düzey ABD hükümeti yetkililerinin özel iletişimlerine erişim sağladığı belirtildi.
Saldırının Ayrıntıları
Saldırganların ayrıca, mahkeme kararıyla müşteri verisi toplamak için kullanılan sistemlere sızarak, ABD’nin gözetimi altında bulunan Çin hedeflerine ait hassas verilere erişim sağladıkları kaydedildi.
OFAC, Sichuan Juxinhe şirketinin, bu siber saldırılarda doğrudan rol oynadığını ifade etti. Açıklamada, “Çin destekli siber saldırganlar tarafından yapılan bu eylemler, ulusal güvenliğimize ciddi tehditler oluşturmaktadır” denildi.
Bireysel Hackerlere Yaptırımlar
OFAC, ayrıca Şanghay’da bulunan bir siber aktör olan Yin Kecheng üzerindeki yaptırımları da duyurdu. ABD yetkilileri, bu kişinin son zamanlarda ABD Hazine Bakanlığı’na yönelik geniş çaplı bir siber saldırının sorumlusunun olduğuna inanıyor.
Söz konusu siber saldırının, BeyondTrust adlı bir siber güvenlik şirketinden çalınan bir özel anahtar kullanılarak gerçekleştirildiği ve bunun sonucunda bazı Hazine çalışanlarının iş istasyonlarına uzaktan erişim sağlandığı bildirildi.
Bu saldırı, başka bir Çin devleti destekli grup olan Silk Typhoon tarafından gerçekleştirildi. OFAC’a göre, Yin Kecheng son on yıldır siber alanda faaliyet göstermekte ve Çin Devlet Güvenlik Bakanlığı ile bağlantılı.
ABD Hazine Bakanlığı yetkilisi Adewale O. Adeyemo, “Hazine Bakanlığı, kendisine yönelik siber saldırı gerçekleştiren kötü niyetli siber aktörleri hesaba çekmek için yetkilerini kullanmaya devam edecektir” şeklinde bir açıklamada bulundu.
Bu ayın başlarında ABD hükümeti, başka bir Çinli siber güvenlik şirketine de yaptırımlar uygulamıştı. Integrity Technology Group adlı şirketin, hükümet destekli bir hacking grubu olan Flax Typhoon ile bağlantılı olduğu iddia ediliyor. Hazine, bu şirketin ABD’li hedeflere yönelik birçok bilgisayar saldırısında yer aldığını ifade etti.
