Çin destekli bir hacker, ABD Hazine Bakanlığı’nın sistemlerine sızarak çalışan bilgisayarlarına ve bazı sınıflandırılmamış belgelere erişim sağladı. Olay, 8 Aralık’ta BeyondTrust adlı üçüncü taraf bir hizmet sağlayıcısı tarafından tespit edildi.
Hazine Bakanlığı, bu siber saldırıyı “büyük bir olay” olarak nitelendirirken, FBI ve diğer güvenlik birimleriyle iş birliği yaparak saldırının etkilerini araştırmaya başladığını duyurdu. Yetkililer, hacker’ın güvenlik açığını kullanarak, uzaktan teknik destek sağlayan üçüncü taraf bir yazılım aracılığıyla sisteme girdiğini belirtti. Saldırganın, bazı çalışanlarının bilgisayarlarına ve sınıflandırılmamış verilere erişim sağladığı ifade ediliyor.
Üçüncü taraf yazılımı kullanarak güvenlik aşıldı
Olayın detaylarına göre, saldırganın Hazine Bakanlığı sistemlerine erişim sağlamak için BeyondTrust adlı hizmet sağlayıcısının güvenlik açığından faydalandığı belirtildi. Bu yazılım, Hazine çalışanlarına uzaktan teknik destek sunan bir araç olarak kullanılıyordu. Bakanlık, BeyondTrust’ı güvenlik önlemleri kapsamında devre dışı bırakırken, saldırganın erişiminin sonlandırıldığını açıkladı. Ancak, hacker’ın sistemde ne kadar süreyle bulunduğu ve hangi verilere tam olarak erişebildiği hakkında kesin bir bilgi verilmedi.
Yetkililer, hacker’ın büyük ihtimalle casusluk amacı güttüğünü ve finansal veri çalmayı hedeflemediğini belirtti. Ayrıca saldırının Çin merkezli bir İleri Düzey Sürekli Tehdit (APT) aktörü tarafından gerçekleştirildiği ifade edildi.
Çin suçlamaları reddetti
Çin hükümeti, ABD’nin suçlamalarına sert bir yanıt verdi. Çin Dışişleri Bakanlığı sözcüsü Mao Ning, yaptığı açıklamada, söz konusu suçlamaların “temelsiz” olduğunu ve Çin’in “her türlü hacking’e karşı durduğunu” vurguladı. Ayrıca, Çin’in Washington’daki büyükelçiliği, ABD’nin bu suçlamalarının “karalama” amacı taşıdığını ve hiçbir somut dayanağı olmadığını belirtti.
Olayın ardından Hazine Bakanlığı, siber güvenlik önlemlerini artırarak, dış tehditlere karşı sistemlerini daha da güçlendirme kararı aldı. Bakanlık, olayın detayları hakkında 30 gün içinde ek bir rapor sunacağını açıkladı.
Bu siber saldırı, Çinli hacker’ların son dönemdeki en yüksek profilli saldırılarından biri olarak kaydedildi. Aralık ayında da ABD’deki telekomünikasyon şirketlerine yönelik benzer bir saldırı gerçekleşmişti ve bu saldırının, büyük telefon veri kayıtlarını tehdit ettiği belirtilmişti.
ABD’nin güvenlik birimleri, bu tür saldırılara karşı daha güçlü önlemler alırken, dünya genelindeki siber tehditler de giderek artıyor. Çinli hacker’ların, küresel güvenlik tehditleri arasında ciddi bir yer tutmaya devam ettiği görülüyor.
