Çin devlet destekli bilgisayar korsanlarının gerçekleştirdiği önemli bir siber güvenlik ihlali, ABD Hazine Bakanlığı’nı tehlikeye attı. Hazine yetkilileri tarafından “büyük bir olay” olarak tanımlanan olayda, üçüncü taraf siber güvenlik sağlayıcısı BeyondTrust’ın güvenlik açıklarından yararlanıldı.
APT korsanları saldırı yaptı
Mektupta, bilgisayar korsanlarının Hazine Bakanlığı’na bağlı Bakanlık Ofisleri’ne (DO) uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti manipüle etmelerine olanak tanıyan kritik güvenlik bilgilerine erişim sağladığı belirtildi. Ele geçirilen anahtar sayesinde saldırganlar, sistemin güvenlik protokollerini geçersiz kılarak Hazine’nin çeşitli kullanıcı iş istasyonlarına ve bu kullanıcılar tarafından saklanan sınıflandırılmamış belgelere uzaktan erişim sağlayabilirler.
Mektupta ayrıca olayın Çin hükümeti tarafından desteklenen Gelişmiş Sürekli Tehdit (APT) adlı bir aktörle bağlantılı olduğu belirtildi. Bu tür siber saldırılar, anında hasara veya kesintiye yol açmak yerine, hassas bilgileri toplamak amacıyla ağlara sızmak için uzun süreli ve odaklanmış çabalarla karakterize edilir.
Fidye yazılımları gibi genellikle hızlı ve otomatik olan tipik saldırıların aksine, APT’ler önemli ölçüde manuel müdahale ve stratejik planlama gerektirir. APT aktörleri, genellikle ağa uzun vadeli erişim sağlamak ve bu sayede uzun süreler boyunca bilgi toplamak amacıyla yüksek değerli kuruluşları hedef alırlar.
Bu karmaşık saldırıların gerçekleştirilmesi için gereken kaynaklar ve zaman, bunların genellikle bireysel bilgisayar korsanları tarafından gerçekleştirilmek yerine ulus devletlerin desteğini gerektirmesi anlamına geliyor. APT grupları, hedeflerine ulaşabilmek için operasyonlarında sosyal mühendislik de dahil olmak üzere ileri düzey teknikleri sıklıkla kullanmaktadır.
Bu tehdit aktörleri kötü amaçlı kodlarını sürekli olarak uyarlar ve tespit edilmekten kaçınmak için çeşitli kaçınma stratejileri kullanırlar. Bazı durumlarda, bu APT’lerin karmaşıklığı, kurban ağındaki tehlikeye atılmış sistemleri yöneten özel yöneticilerin katılımını gerektirir.
Bu ihlal, Aralık ayının başlarında ifşa edilen ve “Salt Typhoon” olarak bilinen Çinli bir bilgisayar korsanı grubuna atfedilen bir diğer önemli siber casusluk kampanyasının ardından geldi. Bu kampanyanın ABD telekomünikasyon sistemlerine ilişkin kapsamlı meta verilerin çalınmasıyla sonuçlandığı bildirildi.
Üst düzey bir ABD yetkilisi 4 Aralık’ta Salt Typhoon grubunun Amerika’nın telekomünikasyon altyapısının geniş bir bölümüne sızdığını, gizli bilgileri tehlikeye atmadan hassas meta verilere eriştiğini doğruladı.
