Microsoft ve çeşitli ülkelerdeki istihbarat yetkililer, devlet takviyeli bir bilgisayar korsanlığı kümesinin, gelecekteki krizler durumunda ABD ile Asya arasındaki irtibatı kesintiye uğratmak gayesiyle çeşitli dallardaki kritik ABD altyapısını gözetlediği ve sızdığı konusunda ikazda bulundu. Bu kümenin ardında ise Çin‘in olduğu belirtildi. Erişimin boyutu büyük
Microsoft, kod ismi Volt Typhoon olan bilgisayar korsanlarının 2021’in ortalarından beri faaliyette olduğunu söyledi. Saldırganlar, Fortinet FortiGuard aygıtlarındaki güvenlik açıklarından yararlanarak ağdan kimlik bilgilerini çalabiliyor ve dataları ağdaki öteki aygıtlara bulaştırmak için kullanabiliyor. Microsoft tarafından yapılan açıklamada “Volt Typhoon, tüm ağ trafiğini, güvenliği ihlal edilmiş SOHO ağ uç aygıtları (yönlendiriciler dahil) aracılığıyla gayelerine yönlendiriyor. Microsoft, ASUS, Cisco, D-Link, NETGEAR ve Zyxel tarafından üretilenleri de içeren cihazların birçoklarının, sahibinin HTTP yahut SSH idare arayüzlerini İnternet’e açmasına müsaade verdiğini doğruladı.”
Etkilenen bölümler kritik
Microsoft, etkilenen kuruluşlar ortasında bağlantı, üretim, kamu hizmeti, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim bölümlerinin yer aldığını söyledi.
Microsoft’a nazaran saldırganların gözlemlenen davranışları, casusluk yapmayı ve mümkün olduğunca uzun mühlet tespit edilmeden erişimi sürdürmeyi amaçlıyor. Microsoft, Volt Typhoon’un Pasifik Okyanusu’ndaki önemli bir ABD askeri karakolunun bulunduğu Guam’daki kritik altyapıyı ve Çin’in Tayvan’ı işgal etmesi durumunda ABD için kilit bir stratejik noktayı hedef aldığını da kelamlarına ekledi. Microsoft, maksat alınan yahut tehlikeye atılan müşterileri bilgilendirdiğini ve bir saldırıyı tanımlama konusunda talimatlar verdiğini söyledi. Microsoft ayrıyeten bu sızma hareketinden etkilenenleri, ele geçirilen tüm hesaplarını kapatmaya ya da kimlik bilgilerini değiştirmeye çağırdı.
Uyarı yayınlayan yalnızca Microsoft değildi. Beş Göz istihbarat ağını oluşturan ABD, Avustralya, Kanada, Yeni Zelanda ve İngiltere‘deki yetkililer de bir açıklama yayınladı. Yapılan açıklamada Volt Typhoon gurubunun Çin hükümeti tarafından desteklendiği vurgulandı.
Çin tezleri yalanladı
Çin dışişleri bakanlığı tezleri eleştirerek “kanıttan yoksun” olduklarını söyledi. Bakanlık, bu ayın başlarında ABD’nin bir “hacker imparatorluğu” olduğu istikametindeki suçlamasını yineledi ve kimi şirketlerin (Microsoft) ikaza dahil olmasının “ABD’nin yanlış bilgi yayma kanallarını artırdığını” söyledi. ABD’nin son vakitlerde Çin’i suçladığı en büyük akınlardan biri 2021’de Microsoft Exchange’e yapılan akındı. Geçtiğimiz Şubat ayında Federal Soruşturma Ofisi Yöneticisi Christopher Wray, Çin’in ABD’ye yönelik öteki tüm ülkelerin toplamından daha fazla siber taarruzdan sorumlu olduğunu söyledi.
