ABD, Kanada, Yeni Zelanda ve Avustralya, 24 Mayıs'ta ortaklaşa yaptıkları açıklamada, Çin destekli Volt Typhoon adlı bir bilgisayar korsanlığı grubunun faaliyetlerini tespit ettiklerini duyurdu. AFP'ye göre, söz konusu grup ABD'nin önemli ağlarına sızdı ve küresel çapta benzer eylemlerde bulunabileceği düşünülüyor.
Çinli bilgisayar korsanlarının kritik ABD altyapısını gözetledikleri düşünülüyor.
Microsoft Corporation, ayrı bir açıklamada Volt Typhoon'un 2021 yılının ortalarından bu yana aktif olduğunu ve iletişim, imalat, elektrik, ulaşım, inşaat, denizcilik, yönetim, bilgi teknolojileri, eğitim gibi birçok önemli sektöre saldırdığını belirtti.
Grup ayrıca, Washington'ın stratejik askeri üssüne ev sahipliği yapan Pasifik'teki Guam'daki kritik ABD altyapısını da hedef aldı.
Reuters, ABD Ulusal Güvenlik Ajansı (NSA) Siber Güvenlik Direktörü Rob Joyce'un, hacker grubunun savunma sistemlerinden kaçınmak ve iz bırakmamak için ağda bulunan araçları kullandığını söylediğini aktardı. Bu tekniğin tespit edilmesi zordur çünkü kritik altyapı ortamlarında yerleşik yetenekler kullanırlar.
Microsoft uzmanları, grubun gelecekteki krizlerde ABD ile Asya bölgesi arasındaki iletişimi kesintiye uğratabilecek yetenekler geliştirdiğine "orta derecede güven" duyduklarını belirtti. Microsoft, "Gözlemlenen davranışlar, tehdit aktörünün keşif yapmayı ve mümkün olduğunca uzun süre tespit edilmeden erişimi sürdürmeyi planladığını gösteriyor" diye uyardı.
Çin, son zamanlarda Tayvan'a yönelik diplomatik ve askeri baskıyı artırdı ve adayı zorla geri alma olasılığını göz ardı etmedi. Güvenlik uzmanları, Çin'in Tayvan ile savaşa girmesi durumunda Çinli bilgisayar korsanlarının ABD ordusunun ağ sistemine ve diğer önemli altyapılarına saldırabileceğini öngörüyor.
NSA ve Batılı siber güvenlik kurumları, kritik altyapı sistemlerini işleten şirketlerden, önerilen teknik yönergelere göre kötü amaçlı faaliyetleri tespit etmelerini istedi.
Çin iddialara ilişkin henüz bir açıklama yapmadı.
[reklam_2]
Kaynak bağlantısı
Yorum (0)