Son günlerde piyasaya sürülen Çin hackleme araçları, Pekin'in, müteahhitler ağını ve yeni ortaya çıkan sistemin zayıf noktalarını kullanarak bilgisayar sızma kampanyalarının kapsamını ne kadar genişlettiğini gösteriyor.
Yeni ifşaatlar, Çin'in on yılı aşkın süredir Amerika'nın kapsamlı bilgisayar korsanlığı operasyonlarını engelleme çabalarını ne ölçüde görmezden geldiğini veya engellediğini ortaya koyuyor. Bunun yerine Çin, hem kendi istihbarat teşkilatlarının siber operasyonlarını geliştirdi hem de bu işi yapacak bağımsız şirketlerden oluşan bir örümcek ağı oluşturdu.
Geçtiğimiz hafta sonu Münih'te FBI direktörü Christopher A. Wray, Çin'den gelen bilgisayar korsanlığı operasyonlarının artık “daha önce gördüğümüzden daha büyük bir ölçekte” ABD'yi hedef aldığını söyledi. Ve yakın zamanda yapılan bir kongre duruşmasında Bay Wray, Çin'in bilgisayar korsanlığı programının “tüm büyük ulusların toplamından” daha büyük olduğunu söyledi.
“Eğer her bir FBI siber ajanını ve istihbarat analistini yalnızca Çin tehdidine odaklasaydınız, Çin'in bilgisayar korsanlarının sayısı yine de FBI siber personelinden en az 50'ye bir oranında üstün olurdu” dedi.
ABD'li yetkililer, Çin'in, belgeleri ve hackleme araçları çalınan ve geçen hafta internette yayınlanan I-Soon gibi şirketlerle yapılan sözleşmeler yoluyla bu sayısal avantajı hızla elde ettiğini söyledi.
Belgeler, I-Soon'un geniş kapsamlı faaliyetlerinin Güney Kore, Tayvan, Hong Kong, Malezya, Hindistan ve diğer yerlerdeki hedefleri etkilediğini ortaya çıkardı.
Ancak belgeler aynı zamanda I-Soon'un mali sıkıntı içinde olduğunu ve Çin hükümeti finansmanı kestiğinde para kazanmak için fidye yazılımı saldırıları kullandığını da gösteriyordu.
ABD'li yetkililer bunun Çin sistemindeki kritik bir zayıflığı gösterdiğini söylüyor. Çin'deki ekonomik sorunlar ve yaygın yolsuzluk, çoğu zaman müteahhitlere yönelik fonların hortumlanmasına yol açıyor. Yüklenicilerin nakit sıkıntısı çekmesi nedeniyle yasa dışı faaliyetlerini, bilgisayar korsanlığını ve fidye yazılımlarını artırdılar, bu da onları misilleme hedefi haline getirdi ve diğer sorunları ortaya çıkardı.
Uzmanlar, ABD hükümeti ve özel siber güvenlik firmalarının uzun zamandır bilgi çalmayı amaçlayan Çin casusluğu ve kötü amaçlı yazılım tehditlerini takip ettiğini ve bunun neredeyse rutin hale geldiğini söylüyor. Ancak Çin'in kritik altyapıyı tehdit eden siber korsanlık çabaları çok daha endişe vericiydi.
Kritik altyapıya sızan Çinli bir hacker ağının adından dolayı “Volt Typhoon” olarak adlandırılan izinsiz girişler, ABD hükümeti genelinde alarma neden oldu. I-Soon saldırılarının aksine, bu operasyonlarda kötü amaçlı yazılım kullanımından kaçınıldı ve bunun yerine kritik ağlara gizlice erişmek için çalınan kimlik bilgileri kullanıldı.
İstihbarat yetkilileri, müdahalelerin bir mesaj göndermeyi amaçladığına inanıyor: Çin her an elektriği, su kaynaklarını veya iletişimi kesebilir. Operasyonlardan bazıları, sivil altyapıya dayalı Amerikan askeri üslerinin, özellikle de Tayvan'a yapılacak bir saldırıya hızlı tepki verecek üslerin yakınında keşfedildi.
Ancak Çin, Volt Typhoon çabalarına kaynak aktarırken bile, daha rutin kötü amaçlı yazılım çabaları üzerinde çalışmalar devam etti. Çin, casusluk faaliyetlerini genişletmek için istihbarat teşkilatlarını ve bağlı yüklenicilerini kullandı.
I-Soon, geleneksel olarak uluslararası casusluktan ziyade iç tehditlere odaklanan Çin Kamu Güvenliği Bakanlığı ile doğrudan bağlantılıdır. Ancak belgeler aynı zamanda örgütün hem Çin içinde hem de dışında bilgi toplayan Devlet Güvenlik Bakanlığıyla da bağlantısı olduğunu gösteriyor.
Bir güvenlik firması olan Recorded Future'ın tehdit istihbaratı analisti Jon Condra, I-Soon'un aynı zamanda Çin devleti destekli siber tehditlerle de bağlantılı olduğunu söyledi.
Bay Condra, “Bu, Çin güvenlik hizmetlerine siber casusluk ve hedefli izinsiz giriş hizmetleri sağladığından şüphelenilen bir şirketle bağlantılı en büyük veri ihlalini temsil ediyor” dedi. “Sızdırılan materyal, I-Soon'un muhtemelen Çin istihbarat servisleri adına çalışan özel bir yüklenici olduğunu gösteriyor.”
ABD'nin Çin bilgisayar korsanlığını engelleme çabaları, Obama yönetiminin, Çin ordusu olan Halk Kurtuluş Ordusu'nun 61398 Biriminin, Çinli rakiplere çalmaları için sırlar sağlamayı amaçlayan Amerikan endüstrisinin geniş alanlarına yapılan saldırıların arkasında olduğunu açığa çıkarmasına kadar uzanıyor. Çin'in öfkesine rağmen, ABD'de Halk Kurtuluş Ordusu yetkilileri hakkında dava açıldı ve resimleri Adalet Bakanlığı'nın arananlar posterlerine asıldı. Hiçbiri mahkemeye çıkarılmadı.
Daha sonra Çin, ABD hükümetinin en cüretkar veri hırsızlıklarından birine bulaştı: Personel Yönetimi Ofisi'nden 22 milyondan fazla güvenlik verisi çaldı. Bilgisayar korsanları bir yıldan fazla bir süre boyunca tespit edilemedi ve topladıkları bilgiler onlara ABD hükümeti içinde kimin ne üzerinde çalıştığına ve hangi mali, sağlık veya ilişki sorunlarıyla karşı karşıya olduklarına dair derinlemesine bir anlayış sağladı. Sonunda CIA, Çin'e girmesi gereken yetkilileri geri çekmek zorunda kaldı.
Sonuç, 2015 yılında Başkan Xi Jinping ile Başkan Barack Obama arasında, bilgisayar korsanlığının önlenmesine yönelik olarak Beyaz Saray Gül Bahçesi'nde büyük bir tantanayla duyurulan bir anlaşma oldu.
Ancak iki yıl içinde Çin, güvenlik teşkilatlarına bir miktar inkar edilebilirlik sağlayan bir taktik olan bilgisayar korsanlığı yüklenicilerinden oluşan bir ağ kurmaya başladı.
Geçen yıl yapılan bir röportajda Bay Wray, Çin'in casusluk kaynaklarını, hedefleri konusunda artık fazla “seçim” yapmak zorunda kalmayacak noktaya kadar genişlettiğini söyledi.
“Her şeyin peşindeler” dedi.
Yeni ifşaatlar, Çin'in on yılı aşkın süredir Amerika'nın kapsamlı bilgisayar korsanlığı operasyonlarını engelleme çabalarını ne ölçüde görmezden geldiğini veya engellediğini ortaya koyuyor. Bunun yerine Çin, hem kendi istihbarat teşkilatlarının siber operasyonlarını geliştirdi hem de bu işi yapacak bağımsız şirketlerden oluşan bir örümcek ağı oluşturdu.
Geçtiğimiz hafta sonu Münih'te FBI direktörü Christopher A. Wray, Çin'den gelen bilgisayar korsanlığı operasyonlarının artık “daha önce gördüğümüzden daha büyük bir ölçekte” ABD'yi hedef aldığını söyledi. Ve yakın zamanda yapılan bir kongre duruşmasında Bay Wray, Çin'in bilgisayar korsanlığı programının “tüm büyük ulusların toplamından” daha büyük olduğunu söyledi.
“Eğer her bir FBI siber ajanını ve istihbarat analistini yalnızca Çin tehdidine odaklasaydınız, Çin'in bilgisayar korsanlarının sayısı yine de FBI siber personelinden en az 50'ye bir oranında üstün olurdu” dedi.
ABD'li yetkililer, Çin'in, belgeleri ve hackleme araçları çalınan ve geçen hafta internette yayınlanan I-Soon gibi şirketlerle yapılan sözleşmeler yoluyla bu sayısal avantajı hızla elde ettiğini söyledi.
Belgeler, I-Soon'un geniş kapsamlı faaliyetlerinin Güney Kore, Tayvan, Hong Kong, Malezya, Hindistan ve diğer yerlerdeki hedefleri etkilediğini ortaya çıkardı.
Ancak belgeler aynı zamanda I-Soon'un mali sıkıntı içinde olduğunu ve Çin hükümeti finansmanı kestiğinde para kazanmak için fidye yazılımı saldırıları kullandığını da gösteriyordu.
ABD'li yetkililer bunun Çin sistemindeki kritik bir zayıflığı gösterdiğini söylüyor. Çin'deki ekonomik sorunlar ve yaygın yolsuzluk, çoğu zaman müteahhitlere yönelik fonların hortumlanmasına yol açıyor. Yüklenicilerin nakit sıkıntısı çekmesi nedeniyle yasa dışı faaliyetlerini, bilgisayar korsanlığını ve fidye yazılımlarını artırdılar, bu da onları misilleme hedefi haline getirdi ve diğer sorunları ortaya çıkardı.
Uzmanlar, ABD hükümeti ve özel siber güvenlik firmalarının uzun zamandır bilgi çalmayı amaçlayan Çin casusluğu ve kötü amaçlı yazılım tehditlerini takip ettiğini ve bunun neredeyse rutin hale geldiğini söylüyor. Ancak Çin'in kritik altyapıyı tehdit eden siber korsanlık çabaları çok daha endişe vericiydi.
Kritik altyapıya sızan Çinli bir hacker ağının adından dolayı “Volt Typhoon” olarak adlandırılan izinsiz girişler, ABD hükümeti genelinde alarma neden oldu. I-Soon saldırılarının aksine, bu operasyonlarda kötü amaçlı yazılım kullanımından kaçınıldı ve bunun yerine kritik ağlara gizlice erişmek için çalınan kimlik bilgileri kullanıldı.
İstihbarat yetkilileri, müdahalelerin bir mesaj göndermeyi amaçladığına inanıyor: Çin her an elektriği, su kaynaklarını veya iletişimi kesebilir. Operasyonlardan bazıları, sivil altyapıya dayalı Amerikan askeri üslerinin, özellikle de Tayvan'a yapılacak bir saldırıya hızlı tepki verecek üslerin yakınında keşfedildi.
Ancak Çin, Volt Typhoon çabalarına kaynak aktarırken bile, daha rutin kötü amaçlı yazılım çabaları üzerinde çalışmalar devam etti. Çin, casusluk faaliyetlerini genişletmek için istihbarat teşkilatlarını ve bağlı yüklenicilerini kullandı.
I-Soon, geleneksel olarak uluslararası casusluktan ziyade iç tehditlere odaklanan Çin Kamu Güvenliği Bakanlığı ile doğrudan bağlantılıdır. Ancak belgeler aynı zamanda örgütün hem Çin içinde hem de dışında bilgi toplayan Devlet Güvenlik Bakanlığıyla da bağlantısı olduğunu gösteriyor.
Bir güvenlik firması olan Recorded Future'ın tehdit istihbaratı analisti Jon Condra, I-Soon'un aynı zamanda Çin devleti destekli siber tehditlerle de bağlantılı olduğunu söyledi.
Bay Condra, “Bu, Çin güvenlik hizmetlerine siber casusluk ve hedefli izinsiz giriş hizmetleri sağladığından şüphelenilen bir şirketle bağlantılı en büyük veri ihlalini temsil ediyor” dedi. “Sızdırılan materyal, I-Soon'un muhtemelen Çin istihbarat servisleri adına çalışan özel bir yüklenici olduğunu gösteriyor.”
ABD'nin Çin bilgisayar korsanlığını engelleme çabaları, Obama yönetiminin, Çin ordusu olan Halk Kurtuluş Ordusu'nun 61398 Biriminin, Çinli rakiplere çalmaları için sırlar sağlamayı amaçlayan Amerikan endüstrisinin geniş alanlarına yapılan saldırıların arkasında olduğunu açığa çıkarmasına kadar uzanıyor. Çin'in öfkesine rağmen, ABD'de Halk Kurtuluş Ordusu yetkilileri hakkında dava açıldı ve resimleri Adalet Bakanlığı'nın arananlar posterlerine asıldı. Hiçbiri mahkemeye çıkarılmadı.
Daha sonra Çin, ABD hükümetinin en cüretkar veri hırsızlıklarından birine bulaştı: Personel Yönetimi Ofisi'nden 22 milyondan fazla güvenlik verisi çaldı. Bilgisayar korsanları bir yıldan fazla bir süre boyunca tespit edilemedi ve topladıkları bilgiler onlara ABD hükümeti içinde kimin ne üzerinde çalıştığına ve hangi mali, sağlık veya ilişki sorunlarıyla karşı karşıya olduklarına dair derinlemesine bir anlayış sağladı. Sonunda CIA, Çin'e girmesi gereken yetkilileri geri çekmek zorunda kaldı.
Sonuç, 2015 yılında Başkan Xi Jinping ile Başkan Barack Obama arasında, bilgisayar korsanlığının önlenmesine yönelik olarak Beyaz Saray Gül Bahçesi'nde büyük bir tantanayla duyurulan bir anlaşma oldu.
Ancak iki yıl içinde Çin, güvenlik teşkilatlarına bir miktar inkar edilebilirlik sağlayan bir taktik olan bilgisayar korsanlığı yüklenicilerinden oluşan bir ağ kurmaya başladı.
Geçen yıl yapılan bir röportajda Bay Wray, Çin'in casusluk kaynaklarını, hedefleri konusunda artık fazla “seçim” yapmak zorunda kalmayacak noktaya kadar genişlettiğini söyledi.
“Her şeyin peşindeler” dedi.