ABD’li yetkililer Çarşamba günü yaptığı açıklamada, Çinli bilgisayar korsanlarının Dışişleri Bakanı Antony J. Blinken’in Haziran ayında Pekin’e yaptığı geziden önceki haftalarda belirli Dışişleri ve Ticaret Bakanlığı e-posta hesaplarına girmeye çalıştığını söyledi.
ABD’li yetkililer, büyük olasılıkla Çin’in askeri veya casus servisleriyle bağlantılı olan Çinli bilgisayar korsanlarının çabalarına ilişkin soruşturmanın devam ettiğini söyledi. Ancak ABD’li yetkililer, hiçbir gizli e-posta veya bulut sisteminin ihlal edilmediği konusunda ısrar ederek, bilgisayar korsanlarının hassas bilgileri çaldığı fikrini hafife aldı. Dışişleri Bakanlığı’nın siber güvenlik ekibi ihlali önce tespit etti.
Birkaç yetkili, saldırının bireysel e-posta hesaplarını hedef aldığını ve Çinli bilgisayar korsanlarının daha önce gerçekleştirdiği sanılan büyük ölçekli bir veri hırsızlığı olmadığını söyledi. Biden yönetimi yetkilileri, bilgisayar korsanları tarafından hangi yetkililerin hedef alındığını söylemeyi reddetti.
Saldırıyı Salı günü açıklayan Microsoft, şirketin soruşturmasına göre saldırının Mayıs ayında başladığını söyledi. ABD’li bir yetkili, Dışişleri Bakanlığı’nın izinsiz girişi 16 Haziran’da fark ettiğini ve o gün, Bay Blinken’in Pekin gezisinden hemen önce Microsoft’a haber verdiğini söyledi. Akşam Washington’dan ayrıldı.
Gezi hem Washington hem de Pekin için çok önemliydi: Bu, bir ABD Dışişleri Bakanı’nın beş yıldır Çin’e yaptığı ilk ziyaretti ve üst düzey iletişim kanalları kurmayı ve bozulan ilişkileri düzeltmeyi amaçlıyordu. O zamandan beri, Hazine Bakanı Janet L. Yellen Pekin’i ziyaret etti ve iklim özel elçisi John Kerry, dört günlük görüşmeler için Pazar günü oraya gitmeyi planlıyor.
Başkan Biden ve Çin’in lideri Xi Jinping, geçen Kasım ayında Endonezya’nın Bali kentinde yaptıkları bir toplantıda bağları istikrara kavuşturma konusunda anlaşmıştı, ancak Pentagon Şubat ayı başlarında Kıta ABD’sinin üzerinde gezinen bir Çin casus balonunu tespit edip düşürdüğünde iki ülke arasındaki gerilim tırmandı. Bay Blinken, bu olay sırasında Çin gezisini iptal etti; Birkaç hafta sonra, Pekin’i Ukrayna’da konuşlandırılması için Rusya’ya askeri yardım göndermeyi düşünmekle alenen suçladı.
Hassas olayı tartışmak için isminin açıklanmaması koşuluyla konuşan üst düzey bir Dışişleri Bakanlığı yetkilisi, bilgisayar korsanlığının başlangıçta Bay Blinken’in ertelenen gezisiyle doğrudan ilgili görünmediğini söyledi. Diğer yetkililer, eğer varsa hangi malzemenin bilgisayar korsanları tarafından çalındığına ilişkin soruşturmanın henüz başlangıç aşamasında olduğuna dikkat çekti.
Dışişleri Bakanlığı Çarşamba günü yaptığı açıklamada, hükümetin “anormal faaliyet” keşfinin ardından sistemlerin güvenliğini sağlamak için önlemler aldığını ve “daha fazla faaliyeti yakından izlemeye ve derhal yanıt vermeye devam edeceğini” söyledi.
Bir sözcüye göre Ticaret Departmanı, bulut tabanlı e-postalarının saldırıya uğradığını, Dışişleri Bakanlığı’nın şirkete ihlali bildirmesinin ardından başka tavizler aramaya başlayan Microsoft tarafından bilgilendirildiğinde öğrendi. Ticaret, Pekin’i en çok rahatsız eden bir hareket olan Çin ordusunun kritik Amerikan teknolojisine erişmesini önlemek için ihracat kontrolleri getirme çabalarını teşvik etti.
Dışişleri Bakanlığı saldırıyı Microsoft’a bildirdikten sonra şirket, bilgisayar korsanlarının devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşu da hedef aldığını tespit etti. Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan bir yetkili, bu kuruluşların bazılarının yurt dışında bulunduğunu ve etkilenen ABD merkezli kuruluşların sayısının tek haneli olduğunu söyledi.
ABD’li yetkililer, bilgisayar korsanlarının her kuruluşta yalnızca birkaç e-posta hesabını hedeflediğini ve büyük çaplı bir ihlal gerçekleştirmediğini söyledi. Ancak ne ABD yetkilileri ne de Microsoft, tam olarak kaç hesabın Çinli bilgisayar korsanları tarafından ele geçirilmiş olabileceğini düşündüklerini söylemiyor.
ABD hükümeti saldırıyı resmi olarak Çin’e atfetmedi, belki de Biden yönetimi Pekin ile görüşmeleri yolunda tutmaya çalıştığı için. Ancak özel olarak ABD’li yetkililer, Microsoft’un saldırıyı Çin’e atfettiği konusunda hemfikir olduklarını ve bunun hükümet destekli sofistike bir saldırı niteliği taşıdığını söylediler.
Amerikalı yetkililer, Rus istihbarat teşkilatlarının binlerce bilgisayar ağına erişim elde etmek için yazılım tedarik zincirlerindeki bir güvenlik açığından yararlandığı 2019 ve 2020’deki SolarWinds hack’inin aksine, izinsiz girişleri cerrahi olarak nitelendirdi.
Casus ajansları, fark edilmeden olabildiğince fazla bilgi elde etmek için genellikle düşman ağlarına izinsiz girişleri akıllıca kullanır.
Amerika Birleşik Devletleri ve Çin, her iki hükümetin de birikimlerini diğerinde genişletmek istemesiyle, yoğunlaşan bir istihbarat rekabetine kilitlendi. ABD’li yetkililer, bu tür casusluk ve bilgisayar korsanlığı saldırılarının bekleneceğini, ancak hem Çinli bilgisayar korsanlarının Dışişleri Bakanlığı’na karşı kullandıkları güvenlik açığını hem de bulut bilişimdeki diğer olası güvenlik açıklarını kapatmak için kapsamlı bir soruşturma yürüttüklerini söylediler.
Çarşamba günü Amerikalı yetkililer, Dışişleri Bakanlığı siber güvenlik uzmanlarının, hangi e-postaların ne zaman saldırıya uğradığına dair bir kayıt olan e-posta erişim günlüklerini inceleyerek ihlali keşfettiğini söyledi.
ABD’li yetkililere göre Microsoft, şirketlerden bu günlüklere düzenli erişim için ek ücretler alıyor. Saldırıdan etkilenen bazı şirketler bu erişime sahip değildi, bu nedenle Microsoft’un yardımı olmadan ihlali tespit edemediler. ABD’li yetkililer, Microsoft’tan erişim günlüklerini bulut bilgi işlem sözleşmesi olan herhangi bir kuruluşun kullanımına sunmaya çağırıyor.
Dışişleri Bakanlığı, yabancı hükümetler tarafından sık sık bilgisayar korsanlığı saldırılarının hedefi oluyor. Rus istihbaratı defalarca Dışişleri Bakanlığı bilgisayar ağlarını hedef aldı. 2014 ve 2015’te Rus bilgisayar korsanları Dışişleri Bakanlığı, Genelkurmay Başkanları ve Beyaz Saray’ın yanı sıra diğer önemli ancak sınıflandırılmamış bilgisayar ağlarına sızdı.
ABD’li yetkililer, büyük olasılıkla Çin’in askeri veya casus servisleriyle bağlantılı olan Çinli bilgisayar korsanlarının çabalarına ilişkin soruşturmanın devam ettiğini söyledi. Ancak ABD’li yetkililer, hiçbir gizli e-posta veya bulut sisteminin ihlal edilmediği konusunda ısrar ederek, bilgisayar korsanlarının hassas bilgileri çaldığı fikrini hafife aldı. Dışişleri Bakanlığı’nın siber güvenlik ekibi ihlali önce tespit etti.
Birkaç yetkili, saldırının bireysel e-posta hesaplarını hedef aldığını ve Çinli bilgisayar korsanlarının daha önce gerçekleştirdiği sanılan büyük ölçekli bir veri hırsızlığı olmadığını söyledi. Biden yönetimi yetkilileri, bilgisayar korsanları tarafından hangi yetkililerin hedef alındığını söylemeyi reddetti.
Saldırıyı Salı günü açıklayan Microsoft, şirketin soruşturmasına göre saldırının Mayıs ayında başladığını söyledi. ABD’li bir yetkili, Dışişleri Bakanlığı’nın izinsiz girişi 16 Haziran’da fark ettiğini ve o gün, Bay Blinken’in Pekin gezisinden hemen önce Microsoft’a haber verdiğini söyledi. Akşam Washington’dan ayrıldı.
Gezi hem Washington hem de Pekin için çok önemliydi: Bu, bir ABD Dışişleri Bakanı’nın beş yıldır Çin’e yaptığı ilk ziyaretti ve üst düzey iletişim kanalları kurmayı ve bozulan ilişkileri düzeltmeyi amaçlıyordu. O zamandan beri, Hazine Bakanı Janet L. Yellen Pekin’i ziyaret etti ve iklim özel elçisi John Kerry, dört günlük görüşmeler için Pazar günü oraya gitmeyi planlıyor.
Başkan Biden ve Çin’in lideri Xi Jinping, geçen Kasım ayında Endonezya’nın Bali kentinde yaptıkları bir toplantıda bağları istikrara kavuşturma konusunda anlaşmıştı, ancak Pentagon Şubat ayı başlarında Kıta ABD’sinin üzerinde gezinen bir Çin casus balonunu tespit edip düşürdüğünde iki ülke arasındaki gerilim tırmandı. Bay Blinken, bu olay sırasında Çin gezisini iptal etti; Birkaç hafta sonra, Pekin’i Ukrayna’da konuşlandırılması için Rusya’ya askeri yardım göndermeyi düşünmekle alenen suçladı.
Hassas olayı tartışmak için isminin açıklanmaması koşuluyla konuşan üst düzey bir Dışişleri Bakanlığı yetkilisi, bilgisayar korsanlığının başlangıçta Bay Blinken’in ertelenen gezisiyle doğrudan ilgili görünmediğini söyledi. Diğer yetkililer, eğer varsa hangi malzemenin bilgisayar korsanları tarafından çalındığına ilişkin soruşturmanın henüz başlangıç aşamasında olduğuna dikkat çekti.
Dışişleri Bakanlığı Çarşamba günü yaptığı açıklamada, hükümetin “anormal faaliyet” keşfinin ardından sistemlerin güvenliğini sağlamak için önlemler aldığını ve “daha fazla faaliyeti yakından izlemeye ve derhal yanıt vermeye devam edeceğini” söyledi.
Bir sözcüye göre Ticaret Departmanı, bulut tabanlı e-postalarının saldırıya uğradığını, Dışişleri Bakanlığı’nın şirkete ihlali bildirmesinin ardından başka tavizler aramaya başlayan Microsoft tarafından bilgilendirildiğinde öğrendi. Ticaret, Pekin’i en çok rahatsız eden bir hareket olan Çin ordusunun kritik Amerikan teknolojisine erişmesini önlemek için ihracat kontrolleri getirme çabalarını teşvik etti.
Dışişleri Bakanlığı saldırıyı Microsoft’a bildirdikten sonra şirket, bilgisayar korsanlarının devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşu da hedef aldığını tespit etti. Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan bir yetkili, bu kuruluşların bazılarının yurt dışında bulunduğunu ve etkilenen ABD merkezli kuruluşların sayısının tek haneli olduğunu söyledi.
ABD’li yetkililer, bilgisayar korsanlarının her kuruluşta yalnızca birkaç e-posta hesabını hedeflediğini ve büyük çaplı bir ihlal gerçekleştirmediğini söyledi. Ancak ne ABD yetkilileri ne de Microsoft, tam olarak kaç hesabın Çinli bilgisayar korsanları tarafından ele geçirilmiş olabileceğini düşündüklerini söylemiyor.
ABD hükümeti saldırıyı resmi olarak Çin’e atfetmedi, belki de Biden yönetimi Pekin ile görüşmeleri yolunda tutmaya çalıştığı için. Ancak özel olarak ABD’li yetkililer, Microsoft’un saldırıyı Çin’e atfettiği konusunda hemfikir olduklarını ve bunun hükümet destekli sofistike bir saldırı niteliği taşıdığını söylediler.
Amerikalı yetkililer, Rus istihbarat teşkilatlarının binlerce bilgisayar ağına erişim elde etmek için yazılım tedarik zincirlerindeki bir güvenlik açığından yararlandığı 2019 ve 2020’deki SolarWinds hack’inin aksine, izinsiz girişleri cerrahi olarak nitelendirdi.
Casus ajansları, fark edilmeden olabildiğince fazla bilgi elde etmek için genellikle düşman ağlarına izinsiz girişleri akıllıca kullanır.
Amerika Birleşik Devletleri ve Çin, her iki hükümetin de birikimlerini diğerinde genişletmek istemesiyle, yoğunlaşan bir istihbarat rekabetine kilitlendi. ABD’li yetkililer, bu tür casusluk ve bilgisayar korsanlığı saldırılarının bekleneceğini, ancak hem Çinli bilgisayar korsanlarının Dışişleri Bakanlığı’na karşı kullandıkları güvenlik açığını hem de bulut bilişimdeki diğer olası güvenlik açıklarını kapatmak için kapsamlı bir soruşturma yürüttüklerini söylediler.
Çarşamba günü Amerikalı yetkililer, Dışişleri Bakanlığı siber güvenlik uzmanlarının, hangi e-postaların ne zaman saldırıya uğradığına dair bir kayıt olan e-posta erişim günlüklerini inceleyerek ihlali keşfettiğini söyledi.
ABD’li yetkililere göre Microsoft, şirketlerden bu günlüklere düzenli erişim için ek ücretler alıyor. Saldırıdan etkilenen bazı şirketler bu erişime sahip değildi, bu nedenle Microsoft’un yardımı olmadan ihlali tespit edemediler. ABD’li yetkililer, Microsoft’tan erişim günlüklerini bulut bilgi işlem sözleşmesi olan herhangi bir kuruluşun kullanımına sunmaya çağırıyor.
Dışişleri Bakanlığı, yabancı hükümetler tarafından sık sık bilgisayar korsanlığı saldırılarının hedefi oluyor. Rus istihbaratı defalarca Dışişleri Bakanlığı bilgisayar ağlarını hedef aldı. 2014 ve 2015’te Rus bilgisayar korsanları Dışişleri Bakanlığı, Genelkurmay Başkanları ve Beyaz Saray’ın yanı sıra diğer önemli ancak sınıflandırılmamış bilgisayar ağlarına sızdı.