FBI’ın Şubat ayında Güney Carolina kıyılarında düşürülen Çin casus balonundan kurtarılan ekipmanı araştırdığı sıralarda, Amerikan istihbarat teşkilatları ve Microsoft daha da endişe verici bir davetsiz misafir olduğuna inandıkları şeyi keşfettiler: telekomünikasyon sistemlerine gömülü gizemli bilgisayar kodu. Guam Amerika Birleşik Devletleri’nde ve başka yerlerde ortaya çıktı.
Microsoft’un Çin hükümetine ait bir bilgisayar korsanı grubu tarafından yüklendiğini söylediği kod, Pasifik limanları ve devasa Amerikan hava kuvvetleri üssüyle Guam’ın Tayvan’ın işgaline veya ablukaya alınmasına yönelik herhangi bir Amerikan askeri yanıtının merkezinde yer alacağı için alarm verdi. Operasyon, izinsiz girişin izlenmesini zorlaştırmak için bazen ev yönlendiricileri ve internete bağlı diğer yaygın tüketici cihazları aracılığıyla son derece gizlilik içinde gerçekleştirildi.
Kod, “web kabuğu” olarak adlandırılır; bu durumda, bir sunucuya uzaktan erişime izin veren kötü amaçlı bir komut dosyasıdır. Ev yönlendiricileri özellikle savunmasızdır, özellikle güncel yazılım ve korumalara sahip olmayan eski modeller.
Hassas nükleer tesisler üzerinde dönerken Amerikalıları büyüleyen balonun aksine, bilgisayar kodu televizyonda canlı yayınlanamadı. Bunun yerine, Çarşamba günü Microsoft, kurumsal kullanıcıların, üreticilerin ve diğerlerinin kodu algılayıp kaldırmasına olanak tanıyan kodun ayrıntılarını yayınladı. Koordineli bir yayında, Ulusal Güvenlik Teşkilatı – diğer yerel kurumlar ve onların Avustralya, Birleşik Krallık, Yeni Zelanda ve Kanada’daki siber muadilleriyle birlikte – Microsoft’un bulgularına atıfta bulunan 24 sayfalık bir danışma belgesi yayınladı ve “yakın zamanda bir Çin’den etkinlik içeren küme keşfedildi.
Microsoft, bilgisayar korsanlığı grubuna “Volt Typhoon” adını verdi ve bunun yalnızca iletişim, elektrik ve gaz hizmetleri gibi kritik altyapıları değil, aynı zamanda deniz operasyonları ve ulaşımı da hedefleyen devlet destekli bir Çin girişiminin parçası olduğunu söyledi. Zorla girmeler başlangıçta bir casus kampanyası gibi göründü. Ancak Çinliler, isterlerse yıkıcı saldırıları etkinleştirmek için güvenlik duvarlarını aşmak üzere tasarlanmış kodu kullanabilirler.
Şimdiye kadar, Microsoft’a göre, Çinli şirketin erişimi saldırgan saldırılar için kullandığına dair bir kanıt yok. Rus gruplarının aksine, Çin istihbaratı ve askeri bilgisayar korsanları genellikle casusluğa öncelik verir.
Görüşmelerde hükümet yetkilileri, kodun siber uzay, uzay ve Amerikalıların balon kazasında keşfettiği gibi alt atmosferi kapsayan geniş bir Çin istihbarat koleksiyonunun parçası olduğuna inandıklarını söylediler.
Biden yönetimi, FBI’ın balondan çıkarılan ekipmanı incelerken buldukları hakkında konuşmayı reddetti. Ancak -daha çok dev bir uçak olarak tanımlanan- uçağın, FBI’ın balon fırlatıldığından beri araştırdığı özel radar ve iletişim dinleme cihazları olduğu anlaşılıyor.
Hükümetin balon bulguları konusundaki sessizliğinin Çin hükümetinin ABD’nin öğrendiklerini öğrenmesini engelleme arzusundan mı kaynaklandığı yoksa saldırıyı takip eden diplomatik çatlağın aşılıp aşılmayacağı belirsiz.
Pazar günü Japonya’nın Hiroşima kentinde düzenlenen bir basın toplantısında Başkan Biden, balon olayının Washington ile Pekin arasındaki zaten soğuk olan alışverişi nasıl felç ettiğine değindi.
Gazetecilere verdiği demeçte, “Sonra, içinde iki yük vagonu değerinde casus ekipmanı bulunan bu aptal balon Amerika Birleşik Devletleri üzerinde uçtu ve düşürüldü ve birbirimizle nasıl konuştuğumuz açısından her şey değişti.”
İlişkilerin “çok yakında çözülmeye başlayacağını” tahmin etti.
Çin, Amerikan ağlarına girdiğini asla kabul etmedi, en büyük örnek bile: Obama yönetimi sırasında Personel Yönetimi Ofisi’nden altı milyon parmak izi dahil olmak üzere yaklaşık 22 milyon Amerikalının güvenlik izni dosyalarının çalınması. Bu veri hırsızlığı yaklaşık bir yıl sürdü ve Başkan Barack Obama ile Başkan Xi Jinping arasında kötü niyetli Çin siber faaliyetlerinde kısa bir düşüşle sonuçlanan bir anlaşmayla sonuçlandı.
Çarşamba günü Çin, şirketlerine Amerikan saldırılarına dikkat etmeleri için bir uyarı gönderdi. Ve bundan da bolca vardı: Eski NSA yüklenicisi Edward Snowden tarafından yayınlanan belgeler, Amerika’nın Çin telekom devi Huawei’nin sistemlerine ve ayrıca askeri ve hükümet hedeflerine sızma çabalarını gösteriyordu.
Telekom ağları bilgisayar korsanları için önemli hedeflerdir ve askeri iletişim genellikle ticari ağlara dayandığından Guam sistemi Çin için özellikle önemlidir.
Microsoft’un tehdit istihbarat departmanı başkanı Tom Burt, bir röportajda şirketin analistlerinin – çoğu Ulusal Güvenlik Teşkilatı ve diğer istihbarat teşkilatlarının gazileri – “bir ABD limanındaki saldırı faaliyetini araştırırken” kodu kullandığını söyledi. bulmuş olurdu. Saldırının izini sürdüklerinde, “Guam’daki telekomünikasyon sektöründekiler de dahil olmak üzere” diğer ağların etkilendiğini gördüler.
Microsoft, kritik altyapı operatörlerinin önleyici tedbirler almasını sağlamak için kod hakkında ayrıntılı notlar içeren Çarşamba günü bir blog yazısı yayınladı.
Koordineli bir duyuruda NSA, Çin’in ABD’nin kritik altyapısına izinsiz girişine ilişkin teknik bir rapor yayınladı. ABD raporu, çok çeşitli Çin tehditlerini tanımladı.
Biden yönetimi, kritik altyapı için yeni oluşturulan minimum siber güvenlik standartlarını uygulamakta zorlanıyor. Doğu Yakası’ndaki benzin, dizel ve jet yakıtı akışını kesintiye uğratan Colonial Pipeline’a 2021’de düzenlenen bir Rus fidye yazılımı saldırısından sonra hükümet, boru hatlarını düzenleyen Ulaştırma Güvenliği İdaresi’ndeki yetkilileri kullanarak özel kamu hizmetlerini bir dizi takip etmeye zorladı. siber güvenlik zorunlulukları.
Benzer bir süreç, yakın zamanda bilgisayar korsanları tarafından hedef alınan su hizmetleri, havaalanları ve yakında hastaneler için şu anda devam ediyor.
Ulusal Güvenlik Ajansı raporu, ABD hükümetinin Çin operasyonlarını raydan çıkarma umuduyla bu tür verileri hızlı bir şekilde yayınlama yönündeki nispeten yakın tarihli baskısının bir parçası. Son yıllarda, Amerika Birleşik Devletleri genellikle bu tür bilgileri sakladı – bazen gizli tuttu – sadece birkaç şirket veya kuruluşla paylaştı. Ancak bu, bilgisayar korsanlarının hükümetin çok önüne geçmesini neredeyse her zaman sağladı.
Bu durumda, Çin’in Tayvan’a saldırma veya oyalama yeteneğini – ve istekliliğini – değerlendiren yetkililerin en çok dikkatini çeken şey Guam’a odaklanmaktı. Bay Xi, Halk Kurtuluş Ordusu’nun adayı 2027’ye kadar alabilmesi emrini verdi. Ancak CIA Direktörü William J. Burns, Kongre’ye emrin “bir işgal yapmaya karar verdiği anlamına gelmediğini” söyledi.
Son yıllarda böyle bir saldırının neye benzeyebileceğini planlamak için ABD’de yapılan düzinelerce masa üstü tatbikatla, Çin’den beklenen ilk hamlelerden biri Amerikan iletişimini kesmek ve ABD’nin yanıt verme yeteneğini yavaşlatmak olacaktır. Bu nedenle tatbikatlar, özellikle askeri varlıkların seferber edildiği Amerikan tesislerinin yakınında, uydu ve yer iletişimine yönelik saldırıları öngörüyor.
Hiçbiri, Andersen Hava Kuvvetleri Üssü’nün adayı savunan birçok hava kuvvetleri görevi için başlangıç noktası olacağı ve Amerikan denizaltıları için bir deniz limanının hayati önem taşıdığı Guam’dan daha büyük değil.
Microsoft’un Çin hükümetine ait bir bilgisayar korsanı grubu tarafından yüklendiğini söylediği kod, Pasifik limanları ve devasa Amerikan hava kuvvetleri üssüyle Guam’ın Tayvan’ın işgaline veya ablukaya alınmasına yönelik herhangi bir Amerikan askeri yanıtının merkezinde yer alacağı için alarm verdi. Operasyon, izinsiz girişin izlenmesini zorlaştırmak için bazen ev yönlendiricileri ve internete bağlı diğer yaygın tüketici cihazları aracılığıyla son derece gizlilik içinde gerçekleştirildi.
Kod, “web kabuğu” olarak adlandırılır; bu durumda, bir sunucuya uzaktan erişime izin veren kötü amaçlı bir komut dosyasıdır. Ev yönlendiricileri özellikle savunmasızdır, özellikle güncel yazılım ve korumalara sahip olmayan eski modeller.
Hassas nükleer tesisler üzerinde dönerken Amerikalıları büyüleyen balonun aksine, bilgisayar kodu televizyonda canlı yayınlanamadı. Bunun yerine, Çarşamba günü Microsoft, kurumsal kullanıcıların, üreticilerin ve diğerlerinin kodu algılayıp kaldırmasına olanak tanıyan kodun ayrıntılarını yayınladı. Koordineli bir yayında, Ulusal Güvenlik Teşkilatı – diğer yerel kurumlar ve onların Avustralya, Birleşik Krallık, Yeni Zelanda ve Kanada’daki siber muadilleriyle birlikte – Microsoft’un bulgularına atıfta bulunan 24 sayfalık bir danışma belgesi yayınladı ve “yakın zamanda bir Çin’den etkinlik içeren küme keşfedildi.
Microsoft, bilgisayar korsanlığı grubuna “Volt Typhoon” adını verdi ve bunun yalnızca iletişim, elektrik ve gaz hizmetleri gibi kritik altyapıları değil, aynı zamanda deniz operasyonları ve ulaşımı da hedefleyen devlet destekli bir Çin girişiminin parçası olduğunu söyledi. Zorla girmeler başlangıçta bir casus kampanyası gibi göründü. Ancak Çinliler, isterlerse yıkıcı saldırıları etkinleştirmek için güvenlik duvarlarını aşmak üzere tasarlanmış kodu kullanabilirler.
Şimdiye kadar, Microsoft’a göre, Çinli şirketin erişimi saldırgan saldırılar için kullandığına dair bir kanıt yok. Rus gruplarının aksine, Çin istihbaratı ve askeri bilgisayar korsanları genellikle casusluğa öncelik verir.
Görüşmelerde hükümet yetkilileri, kodun siber uzay, uzay ve Amerikalıların balon kazasında keşfettiği gibi alt atmosferi kapsayan geniş bir Çin istihbarat koleksiyonunun parçası olduğuna inandıklarını söylediler.
Biden yönetimi, FBI’ın balondan çıkarılan ekipmanı incelerken buldukları hakkında konuşmayı reddetti. Ancak -daha çok dev bir uçak olarak tanımlanan- uçağın, FBI’ın balon fırlatıldığından beri araştırdığı özel radar ve iletişim dinleme cihazları olduğu anlaşılıyor.
Hükümetin balon bulguları konusundaki sessizliğinin Çin hükümetinin ABD’nin öğrendiklerini öğrenmesini engelleme arzusundan mı kaynaklandığı yoksa saldırıyı takip eden diplomatik çatlağın aşılıp aşılmayacağı belirsiz.
Pazar günü Japonya’nın Hiroşima kentinde düzenlenen bir basın toplantısında Başkan Biden, balon olayının Washington ile Pekin arasındaki zaten soğuk olan alışverişi nasıl felç ettiğine değindi.
Gazetecilere verdiği demeçte, “Sonra, içinde iki yük vagonu değerinde casus ekipmanı bulunan bu aptal balon Amerika Birleşik Devletleri üzerinde uçtu ve düşürüldü ve birbirimizle nasıl konuştuğumuz açısından her şey değişti.”
İlişkilerin “çok yakında çözülmeye başlayacağını” tahmin etti.
Çin, Amerikan ağlarına girdiğini asla kabul etmedi, en büyük örnek bile: Obama yönetimi sırasında Personel Yönetimi Ofisi’nden altı milyon parmak izi dahil olmak üzere yaklaşık 22 milyon Amerikalının güvenlik izni dosyalarının çalınması. Bu veri hırsızlığı yaklaşık bir yıl sürdü ve Başkan Barack Obama ile Başkan Xi Jinping arasında kötü niyetli Çin siber faaliyetlerinde kısa bir düşüşle sonuçlanan bir anlaşmayla sonuçlandı.
Çarşamba günü Çin, şirketlerine Amerikan saldırılarına dikkat etmeleri için bir uyarı gönderdi. Ve bundan da bolca vardı: Eski NSA yüklenicisi Edward Snowden tarafından yayınlanan belgeler, Amerika’nın Çin telekom devi Huawei’nin sistemlerine ve ayrıca askeri ve hükümet hedeflerine sızma çabalarını gösteriyordu.
Telekom ağları bilgisayar korsanları için önemli hedeflerdir ve askeri iletişim genellikle ticari ağlara dayandığından Guam sistemi Çin için özellikle önemlidir.
Microsoft’un tehdit istihbarat departmanı başkanı Tom Burt, bir röportajda şirketin analistlerinin – çoğu Ulusal Güvenlik Teşkilatı ve diğer istihbarat teşkilatlarının gazileri – “bir ABD limanındaki saldırı faaliyetini araştırırken” kodu kullandığını söyledi. bulmuş olurdu. Saldırının izini sürdüklerinde, “Guam’daki telekomünikasyon sektöründekiler de dahil olmak üzere” diğer ağların etkilendiğini gördüler.
Microsoft, kritik altyapı operatörlerinin önleyici tedbirler almasını sağlamak için kod hakkında ayrıntılı notlar içeren Çarşamba günü bir blog yazısı yayınladı.
Koordineli bir duyuruda NSA, Çin’in ABD’nin kritik altyapısına izinsiz girişine ilişkin teknik bir rapor yayınladı. ABD raporu, çok çeşitli Çin tehditlerini tanımladı.
Biden yönetimi, kritik altyapı için yeni oluşturulan minimum siber güvenlik standartlarını uygulamakta zorlanıyor. Doğu Yakası’ndaki benzin, dizel ve jet yakıtı akışını kesintiye uğratan Colonial Pipeline’a 2021’de düzenlenen bir Rus fidye yazılımı saldırısından sonra hükümet, boru hatlarını düzenleyen Ulaştırma Güvenliği İdaresi’ndeki yetkilileri kullanarak özel kamu hizmetlerini bir dizi takip etmeye zorladı. siber güvenlik zorunlulukları.
Benzer bir süreç, yakın zamanda bilgisayar korsanları tarafından hedef alınan su hizmetleri, havaalanları ve yakında hastaneler için şu anda devam ediyor.
Ulusal Güvenlik Ajansı raporu, ABD hükümetinin Çin operasyonlarını raydan çıkarma umuduyla bu tür verileri hızlı bir şekilde yayınlama yönündeki nispeten yakın tarihli baskısının bir parçası. Son yıllarda, Amerika Birleşik Devletleri genellikle bu tür bilgileri sakladı – bazen gizli tuttu – sadece birkaç şirket veya kuruluşla paylaştı. Ancak bu, bilgisayar korsanlarının hükümetin çok önüne geçmesini neredeyse her zaman sağladı.
Bu durumda, Çin’in Tayvan’a saldırma veya oyalama yeteneğini – ve istekliliğini – değerlendiren yetkililerin en çok dikkatini çeken şey Guam’a odaklanmaktı. Bay Xi, Halk Kurtuluş Ordusu’nun adayı 2027’ye kadar alabilmesi emrini verdi. Ancak CIA Direktörü William J. Burns, Kongre’ye emrin “bir işgal yapmaya karar verdiği anlamına gelmediğini” söyledi.
Son yıllarda böyle bir saldırının neye benzeyebileceğini planlamak için ABD’de yapılan düzinelerce masa üstü tatbikatla, Çin’den beklenen ilk hamlelerden biri Amerikan iletişimini kesmek ve ABD’nin yanıt verme yeteneğini yavaşlatmak olacaktır. Bu nedenle tatbikatlar, özellikle askeri varlıkların seferber edildiği Amerikan tesislerinin yakınında, uydu ve yer iletişimine yönelik saldırıları öngörüyor.
Hiçbiri, Andersen Hava Kuvvetleri Üssü’nün adayı savunan birçok hava kuvvetleri görevi için başlangıç noktası olacağı ve Amerikan denizaltıları için bir deniz limanının hayati önem taşıdığı Guam’dan daha büyük değil.