ABD, Salt Typhoon Grubu ile Bağlantılı Hazine Saldırısı Nedeniyle Çin Siber Güvenlik Şirketine Yaptırım Uyguladı

Siber Casusluk / Telekom Güvenliği

Çin Siber Güvenlik Şirketi
ABD Hazine Bakanlığı’nın Yabancı Varlıkları Kontrol Ofisi (OFAC), Salt Typhoon grubuyla bağlantılı olduğu ve federal bir ajansı hedef alan saldırılara karıştığı iddia edilen bir Çin siber güvenlik şirketine ve Şanghay merkezli bir siber aktöre yaptırım uyguladı.

Hazine, yaptığı basın açıklamasında şunları belirtti:
“Çin Halk Cumhuriyeti bağlantılı kötü niyetli siber aktörler, Hazine’nin bilgi teknolojisi (BT) sistemlerini ve ABD’nin hassas kritik altyapısını hedeflemeye devam ediyor.”

Bu yaptırımlar, on yılı aşkın süredir siber aktör olarak faaliyet gösteren ve Çin Devlet Güvenlik Bakanlığı (MSS) ile bağlantılı olduğu değerlendirilen Yin Kecheng’i hedef alıyor. Hazine’ye göre, Kecheng bu ayın başlarında ortaya çıkan bir ağ ihlaliyle ilişkilendiriliyor.

Saldırı Detayları
Olay, BeyondTrust’un sistemlerinin hacklenmesini içeriyordu. Saldırganlar, bir Remote Support SaaS API anahtarını ele geçirerek şirketin bazı Uzaktan Destek SaaS örneklerine sızdı. Bu faaliyet, Silk Typhoon (eski adıyla Hafnium) adlı bir devlet destekli grup tarafından gerçekleştirildi ve 2021’de Microsoft Exchange Server’daki birden fazla güvenlik açığını (ProxyLogon) sömüren sıfır gün saldırılarıyla ilişkilendirildi.

Bloomberg’e göre saldırganlar, Hazine’ye ait 400’den fazla bilgisayara sızdı ve politika belgeleri, seyahat dokümanları, organizasyon şemaları, yaptırımlar ve yabancı yatırımlarla ilgili materyaller ile “Hukuk Uygulama Hassas” veriler dahil olmak üzere 3.000’den fazla dosyayı çaldı. Ayrıca, Hazine Bakanı Janet Yellen, Bakan Yardımcısı Adewale Adeyemo ve Vekil Müsteşar Bradley T. Smith’in kullandığı bilgisayarlara yetkisiz erişim sağladılar.

Salt Typhoon ve Sichuan Juxinhe
Bu saldırılar, Google’a ait Mandiant tarafından UNC5221 olarak izlenen ve Çin bağlantılı bir casusluk aktörüyle örtüşüyor. Ayrıca, Sichuan Juxinhe Network Technology Co., LTD. adlı Sichuan merkezli bir siber güvenlik şirketine de yaptırım uygulandı. Şirketin, ABD telekomünikasyon ve internet hizmet sağlayıcılarını hedef alan bir dizi siber saldırıya doğrudan karıştığı belirtiliyor. Bu saldırılar, Salt Typhoon (Earth Estries, FamousSparrow, GhostEmperor, UNC2286 olarak da bilinir) adlı başka bir Çinli hack grubu ile ilişkilendiriliyor.

Hazine, MSS’nin Sichuan Juxinhe dahil olmak üzere birçok siber istismar şirketiyle güçlü bağları olduğunu belirtti.

FCC ve Siber Güvenlik Kuralları
ABD Federal İletişim Komisyonu (FCC), telekom sektöründe faaliyet gösteren şirketlerin ağlarını yasa dışı erişim veya iletişimlerin engellenmesinden korumalarını zorunlu kılan yeni kurallar yayımladı. FCC ayrıca, şirketlerin yıllık olarak bir siber güvenlik risk yönetim planını oluşturduklarını, güncellediklerini ve uyguladıklarını onaylayan bir sertifika sunmalarını önermektedir.

CISA Direktörü Jen Easterly, “Çin’in sofistike ve iyi finanse edilen siber programı, ulusumuza ve özellikle ABD kritik altyapısına yönelik en ciddi ve önemli siber tehditleri temsil ediyor,” dedi.

Salt Typhoon’un ilk olarak federal ağlarda tespit edildiği ve daha sonra AT&T, Lumen Technologies, T-Mobile, Verizon ve diğer sağlayıcıların ağlarına sızdığı ortaya çıktı.

Bu yaptırımlar, Çin tehdit aktörlerine karşı ABD Hazinesi tarafından alınan önlemlerin uzun bir listesindeki en son adımdır. Daha önce yaptırım uygulanan şirketler arasında Integrity Technology Group (Flax Typhoon), Sichuan Silence Information Technology (Pacific Rim) ve Wuhan Xiaoruizhi Bilim ve Teknoloji Şirketi (APT31) yer alıyor.

About The Author

Reply