
Çin siber güvenlik derneğinin Cuma günü yaptığı açıklamaya göre, Çin’in askeri-endüstriyel sektörleri, ABD istihbarat örgütlerinin çevrimiçi saldırılar ve casusluk faaliyetleri için birincil hedefleri haline geldi.
Dışişleri Bakanlığı ise bu bulguların ABD hükümetinin Çin’e yönelik kötü niyetli siber saldırılarının son kanıtı olduğunu vurgulayarak, Çin’in karşı karşıya olduğu en büyük siber tehdidin ABD olduğunu bir kez daha ortaya koydu.
Çin Siber Güvenlik Derneği, son iki siber saldırının ayrıntılarını açıklarken, ABD istihbarat teşkilatlarının son yıllarda Çin’deki yüksek teknolojili askeri sanayi üniversitelerini, araştırma enstitülerini ve işletmelerini siber saldırılar ve casusluk amacıyla hedef aldığını, askeri tasarım, geliştirme ve üretimle ilgili araştırma verilerini ve hassas bilgileri çalmaya çalıştığını belirtti.
Örneğin açıklanan bir vaka, ABD istihbarat teşkilatlarının Microsoft Exchange e-posta sistemindeki bir güvenlik açığını kullanarak büyük bir Çin savunma şirketinin e-posta sunucularına nasıl saldırdığını ve onları nasıl kontrol ettiğini gösterdi.
Temmuz 2022 ile Temmuz 2023 arasında saldırganlar, şirketin etki alanı denetleyicisi sunucusunun kontrolünü elinde tuttu ve bunu 50’den fazla kritik dahili cihazı ele geçirmek için bir dayanak noktası olarak kullandı. Kalıcı kontrolü güvence altına almak amacıyla, kuruluşun dışa dönük sunucularına veri çalan kötü amaçlı yazılımlar yerleştirdiler. Ayrıca, veri sızdırmak için kuruluş ağı içinde birden fazla gizli kanal oluşturdular.
Saldırganlar, bu süreçte Almanya, Finlandiya, Güney Kore ve Singapur gibi çeşitli ülkelerden gelen IP adreslerini kullanarak kuruluşa 40’tan fazla ağ saldırısı düzenledi. Ardından, aralarında üst düzey yöneticiler ve çalışanların da bulunduğu 11 kişiden, askeri endüstriyel ürün tasarım planları ve temel sistem parametrelerine ilişkin hassas bilgiler içeren e-postalar çaldılar.
Temmuz-Kasım 2024 tarihleri arasında ABD istihbarat örgütlerinin, elektronik dosya sistemlerindeki güvenlik açıklarından yararlanarak iletişim ve uydu interneti sektöründe faaliyet gösteren bir Çin askeri-endüstriyel işletmesine siber saldırı düzenlediği bir başka vaka daha yaşandı.
Bu örnekte saldırganlar, saldırı kimliklerini ve gerçek niyetlerini gizlemek için Romanya ve Hollanda gibi ülkelerin IP adreslerini temel unsur olarak kullandılar.
Dernek açıklamasında, “ABD’li saldırganlar, daha gizli yöntemlerle oldukça hedefli bir yaklaşım sergiliyor ve Çin’in savunma ve askeri sanayi sektörlerinin araştırma, üretim güvenliği ve hatta ulusal güvenliğine yönelik önemli tehditler oluşturuyor” denildi.
Ayrıca, 2024 yılında yabancı devlet destekli ileri düzey kalıcı tehdit gruplarının, özellikle savunma ve askeri endüstrilere odaklanarak hayati önem taşıyan Çin kurumlarına 600’den fazla siber saldırı düzenlediği ortaya çıktı.
Dışişleri Bakanlığı Sözcüsü Guo Jiakun, ABD’nin siber saldırıları düzenlemek için Avrupa’daki ve Çin’in komşu bölgesindeki müttefiklerini kullandığını ve siber güvenlik konusundaki ikiyüzlülüğünü ortaya koyduğunu, kendisinin mağdur olduğunu iddia ederken, tam tersinin söz konusu olduğunu söyledi.
“Çin, siber güvenliğin tüm ülkelerin karşı karşıya olduğu ortak bir sorun olduğuna ve diyalog ve iş birliği yoluyla ortak bir yanıt gerektirdiğine her zaman inanmaktadır” diyen Çin, kendi siber güvenliğini korumak için gerekli önlemleri almaya devam edeceğini sözlerine ekledi.
