Bakanlığın konuya ilişkin Kongre’ye gönderdiği bilgilendirme mektubunda, “önemli bir olayın” meydana geldiğinin tespit edildiği aktarıldı.Paylaşılan mektuba göre, Bakanlık, 8 Aralık’ta üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust’tan, hackerların Hazine Bakanlığı Ofislerinin son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bir bulut hizmetine erişim sağladığını öğrendi.Böylece, hackerların bazı iş istasyonlarına uzaktan erişim sağladığı ve bazı sınıflandırılmamış belgelere ulaştığı kaydedildi.Söz konusu olayın Çin devleti destekli bir aktör tarafından gerçekleştirildiği belirtildi.”BÜYÜK BİR SİBER GÜVENLİK SALDIRISI”Hazine Bakanlığı, mektuba göre ulus-devlet ihlallerini “büyük” olarak kategorilendiren bakanlık politikası doğrultusunda “büyük olay” olarak nitelendirdi.Hazine Bakanlığı sorundan haberdar olduktan sonra Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ile iletişime geçti ve Hazine Bakanlığı sözcüsüne göre BeyondTrust hizmetini çevrimdışı hale getirdi. Sözcü, korsanın Hazine sistemlerine hala erişebildiğine dair bir kanıt olmadığını söyledi.Hazine Bakanlığı, ihlalin etkisini belirlemek için FBI, istihbarat topluluğu ve diğer araştırmacılarla birlikte çalıştığını söyledi. (New York Times)Beyaz Saray, son aylarda önemli ancak ismi açıklanmayan şahsiyetlerin özel mesajlarına ve telefon görüşmelerine erişen bilgisayar korsanları tarafından saldırıya uğrayan dokuzuncu ABD telekomünikasyon şirketini tespit ettiğini duyurdu. ABD Federal Soruşturma Bürosu (FBI), hedeflerin çoğunun Salt Typhoon olarak bilinen bir grup tarafından düzenlenen bir operasyonda “öncelikle hükümet veya siyasi faaliyetlerde yer aldığını” söyledi.ÇİN REDDETTİ AMA HEDEF TRUMP VE JD VANCENew York Times’ın haberine göre araştırmacılar, hedefler arasında Başkan seçilen Donald J. Trump, Başkan Yardımcısı seçilen JD Vance ve üst düzey ulusal güvenlik yetkilileri tarafından kullanılan ticari, şifrelenmemiş telefon hatlarının da olduğunu belirtti. Bilgisayar korsanlarının hangi görüşmeleri izleyebildiği ise bilinmiyor.Başkan seçilen Donald J. Trump, Başkan Yardımcısı seçilen JD Vance (The New York Times)FBI ve Beyaz Saray, telekomünikasyon şirketlerine yönelik siber saldırı dalgasında bilgisayar korsanları ile Çin hükümeti arasında herhangi bir özel bağlantı olup olmadığını açıklamazken, Çin de ABD hükümetine yönelik herhangi bir bilgisayar korsanlığı faaliyetini defalarca reddetti.Ancak CNN, ekim ayında yaptığı haberde, telekomünikasyon korsanlarının Çin hükümetiyle bağlantılı olduğunu ve korsanların ulusal güvenlikle ilgili hassas bilgilere erişmek için karmaşık teknikler kullandığını belirtmişti.ABD ADALET BAKANLIĞI LİSTELERİ PEKİN’İN ELLERİNDESalt Typhoon bilgisayar korsanları ayrıca Adalet Bakanlığı’nın suç veya casusluktan şüphelenilen kişileri izlemek için dinlediği telefon numaralarının neredeyse eksiksiz bir listesini ele geçirdi ve bu da Çin hükümetine ABD’nin hangi Çinli casusları tespit ettiği ve hangilerini kaçırdığı konusunda “kıymetli bir veri” sağladı.TİCARET BAKANI’NIN E POSTA HESAPLARI KIRILDI Geçtiğimiz yıl, Çin devlet destekli bilgisayar korsanları, Ticaret Bakanı Gina Raimondo ve ABD’nin Çin büyükelçisi de dahil olmak üzere üst düzey Dışişleri Bakanlığı yetkililerine ait e-posta hesaplarını ihlal etmekle suçlandı ve bu saldırı küresel çapta 20’den fazla kuruluşu da tehlikeye attı. Ticaret Bakanı Gina Raimondo (Arşiv)GİZLİ GİZLİ TRUMP’I DİNLEMİŞLERThe Washington Post’un haberine göre daha yakın zamanda, ABD yetkilileri, Çinli hackerlar tarafından da gerçekleştirildiğini söyledikleri büyük ABD telekomünikasyon şirketlerinde gerçekleşen bir dizi derin ihlal gerçekleşti. Konuya aşina kişilere göre, bu saldırılarda hackerlar, Başkan seçilen Donald Trump da dahil olmak üzere seçkin üst düzey siyasi figürlerin ve üst düzey ulusal güvenlik yetkililerinin yer aldığı bazı görüşmeleri gizlice dinleyebilmişti.Foto: Official White House”GÜVENLİK GÜÇLERİYLE BİRLİKTE ÇALIŞIYORUZ”Öte yandan ABD Hazine Bakanlığı tarafından yapılan açıklamada, olayla ilgili Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile temasa geçildiği ve etkisinin tespiti için güvenlik güçleriyle birlikte çalışıldığı aktarıldı.Açıklamada, “Tehlikeye giren BeyondTrust hizmeti çevrimdışı hale getirildi ve tehdit aktörünün Hazine sistemlerine veya bilgilerine erişiminin sürdüğü yönünde bir kanıt bulunmamaktadır.” ifadeleri kullanıldı.Hazine’nin sistemlerine ve sahip olduğu verilere yönelik tüm tehditleri çok ciddiye aldığı vurgulanan açıklamada, “Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla birlikte çalışmaya devam edeceğiz.” değerlendirmesinde bulunuldu.
