Çin, Five Eyes Alliance hack iddialarının ardından Avustralya’yı çarptı

0
Çin, Five Eyes Alliance hack iddialarının ardından Avustralya’yı çarptı

Pekin, Çin Komünist Partisi destekli bilgisayar korsanlarının ABD’deki “kritik altyapıya” yönelik siber saldırılardan sorumlu olarak tanımlanmasının ardından Avustralya’ya ve güvenlik müttefiklerine saldırdı.

Ortak Siber Güvenlik Danışmanlığı Avustralya, ABD, Birleşik Krallık, Yeni Zelanda ve Kanada’dan oluşan Five Eyes Alliance ve Microsoft tarafından, Çin’in devlet destekli bilgisayar korsanlığı grubu Volt Typhoon ile ilgili “yakın zamanda keşfedilen bir grup ilginç faaliyet”in ardından yayınlandı.

Belge, Volt Typhoon’un ABD ve bölgedeki telekom ve ulaşım merkezleri dahil olmak üzere kritik kuruluşları hedef almak için kötü amaçlı yazılım yerine çevrimiçi sistemlerdeki meşru araçları kullanan bir taktik olan “karadan uzakta yaşayan bir saldırı” kullandığı konusunda uyardı. askeri karakolları hacklemek için Guam.

Ancak Çin Dışişleri Bakanlığı sözcüsü Mao Ning, raporu “hack imparatorluğu” tarafından “kolektif bir dezenformasyon kampanyası” olarak nitelendirerek reddetti.

Bayan Mao Perşembe günü gazetecilere verdiği demeçte, “Bu, ABD tarafından Beş Göz aracılığıyla jeopolitik gündemlerine hizmet etmek için başlatılan toplu bir dezenformasyon kampanyasıydı.”

“Beş Göz’ün dünyanın en büyük istihbarat teşkilatı olduğu ve NSA’nın [US National Security Agency] dünyanın en büyük hack grubu. Beş Göz’ün ortaklaşa dezenformasyonla dolu bir rapor yayınlaması ironik.”

Bayan Mao, raporun “ciddi bir kanıt eksikliği olduğunu ve büyük ölçüde profesyonelce olmadığını” ve Microsoft’un rapora dahil edilmesinin, “dezenformasyon yaymak” için hükümet dışı kanalları kullandığını gösterdiğini söyledi.

Salgın, NSA’nın Microsoft’un sorumlu olduğu Volt Typhoon’dan kaynaklanan ihlalleri tespit etmek için Avustralya Sinyaller Müdürlüğü’nün bir parçası olan Avustralya Siber Güvenlik Merkezi de dahil olmak üzere Five Eyes güvenlik kurumlarıyla birlikte çalıştığını söylemesinin ardından geldi. ABD’deki bir dizi saldırıdan sorumlu tutuldu.

“Microsoft, bu Volt Typhoon kampanyasının gelecekteki krizlerde Amerika Birleşik Devletleri ile Asya bölgesi arasındaki kritik iletişim altyapısını bozabilecek yetenekler geliştirmeye çalıştığından kısmen emin.” dedi şirket.

Bu saldırının “casusluk yapmak ve erişimi mümkün olduğu kadar uzun süre fark edilmeden sürdürmek” amacıyla iletişim, imalat, kamu hizmetleri, ulaşım, inşaat, nakliye, hükümet, bilgi teknolojisi ve eğitim sektörlerini hedef aldığını söyledi.

Çarşamba günü yayınlanan ortak Five Eyes raporu, Volt Typhoon’un “normal Windows sistemi ve ağ etkinliğine müdahale ederek” tespit edilmekten kaçtığını söyledi.

Bilgisayar korsanlarının, casusluk ve istihbarat toplama amacıyla kuruluşlara erişim sağlamak için güvenliği ihlal edilmiş kimlik bilgilerini kullandıkları söylendi.

Ve analistler “karada yaşama” tekniğinin tam gücünü hemen ölçemezken, Five Eyes ortak raporu Volt Typhoon’un “aynı teknikleri dünya çapında bu ve diğer sektörlere uygulayabileceği” konusunda uyardı.

Ev ve Siber Güvenlik Bakanı Claire O’Neil, Avustralyalıları siber saldırılardan korumanın her zamankinden daha önemli olduğunu gösterdiğini söyleyerek raporun çalışmasını destekledi.

ABC Radyosuna verdiği bir röportajda Bayan O’Neil, Avustralya’nın rapora müdahil olmasının Arnavut hükümetinin Çin ile diplomatik bağlarını yeniden kurma çabalarını engelleyeceği yönündeki endişeleri reddetti.

Özellikle “önümüzde kanıtlar varken” hükümetin kötü aktörleri tespit etmekten çekinmeyeceğini söyledi.

“Avustralya Hükümeti, ulusal güvenliğimizden asla ödün vermeyecek ve bu faaliyet gerçekleşmemelidir. Bunda hiç şüphe yok. Ve bu faaliyetten kimin sorumlu olduğunu bilmekten çekinmeyeceğiz” dedi Bayan O’Neil.

“Karşılaştığımız tehditler konusunda Avustralyalılara karşı şeffaf ve açık olmamız, ülkemizin ulusal güvenliği için önemlidir ve bu nedenle danışma kuruluna katıldık.”

Muhalefet siber güvenlik sözcüsü James Paterson da “bu kötü niyetli siber davranışı” tanımlayan raporu memnuniyetle karşıladı, ancak Avustralya’nın Çin’e sert davranması gerektiğini söyledi.

Perşembe günü tweet attı “Kamuya açıklama memnuniyetle karşılanan bir ilk adım olsa da, bu kötü niyetli siber etkinliği caydırmak için daha fazlasını yapmalıyız.”

“Magnitsky’nin siber yaptırımları, Avustralya’nın altyapımıza yönelik bu saldırılara karışanları doğrudan cezalandırmasına izin veriyor. Arnavutların zamanı [government] onları kullandı.”

Bu, Pekin’in Amerika’ya ve müttefiklerine Çin’i büyük çaplı bilgisayar korsanlığıyla suçladıkları için ilk kez vurduğu zaman değil.

Eylül ayında Avustralya, Microsoft Exchange hack’inden Çin’in sorumlu olduğunu belirlemede diğer ülkelere katıldığı için eleştirildi.

İlgili konuları okuyun:Çin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir