ABD ordusununun temel altyapısında, ordunun dünya çapındaki üslerindeki iletişim sistemlerini, elektrik şebekelerini ve su kaynaklarını bozabilecek güçlü bir Windows kaynaklı Çin kötü amaçlı yazılımı parçası gizli. Üstelik yaşanan durum, ABD kurumlarını hedef alan ve Microsoft ürünlerini içerek tek başarılı Çin saldırısı da değil.
Bir diğeri Outlook ve bulutu hedefliyor ve ABD Ticaret Bakanı Gina Raimondo ve çeşitli Dışişleri Bakanlığı yetkililerinin e-posta hesaplarına girmek için kullanılmıştı. Microsoft’a göre Storm-0558 adlı hack, “casusluk, veri hırsızlığı ve kimlik bilgisi erişimine odaklanıyor.”
Microsoft ürünlerinin bu tür devlet tarafından hedeflenen hack’leri daha önce de oldu ama bu kez ABD hükümetinden gelen tepki farklı olabilir. Geçmişte, şirket saldırılardan hiçbir olumsuz yanıt almadı.
Bu saldırıdan sonra öyle kolay atlatamayacak; önde gelen bir senatör ve birden fazla federal kurum, ihmali nedeniyle yasaları çiğnediği için Microsoft’u soruşturmaya çağırdı.
Çin e-posta hack’i ABD ordusunu hedef almadı; bunun yerine Çin ekonomisine zarar verebilecek veya yardımcı olabilecek federal kurumları hedefliyordu. En etkili kurban Raimondo, Çin ordusuna yardım ettiğini ve insan haklarını ihlal etmek için kullanıldığını iddia ettiği ABD teknolojilerinin ihracatını yasaklayan ajansın başında.
Yasaklı ürünler arasında yapay zeka ve süper bilgisayarlar için kullanılan yarı iletken çipler bulunuyor. Pekin liderleri, yasağın bir tür ekonomik savaş olduğundan yüksek sesle şikayet ettiler. Yine de perde arkasında şikayet etmekten daha fazlasını yapıyor.
FBI, gizli bilgilere erişilmediğini veya çalınmadığını iddia ediyor. Ancak bu, ihlalin ciddi olmadığı anlamına gelmez. Raimondo, Dışişleri Bakanlığı yetkilileri ve diğerlerinin özel e-postalarını okuyabilmek, Çin’e ABD’nin gelecekte Çin ile başa çıkma planları hakkında muazzam miktarda içeriden bilgi sunabilir.
Exchange Online (OWA) ve Outlook.com’da Outlook Web Access tarafından kullanılan sahte kimlik doğrulama belirteçleri, Çinli bilgisayar korsanlarının yetkililerin e-posta hesaplarına ve takvim öğelerine erişmesine olanak tanıyor. Bu saldırıda tek kurban ABD kuruluşları ve yetkilileri de değildi Batı Avrupa’daki yetkililer de vuruldu.
Nasıl fark edildi?
Hack ilk olarak 16 Haziran’da, Blinken’in Çin’e seyahat ettiği sırada keşfedildi. Ancak Microsoft Güvenlikten Sorumlu Başkan Yardımcısı Charlie Bell, bir blog gönderisinde hack’in 15 Mayıs’ta başlatıldığını ve şimdi “hafifletildiğini” söyledi (delik kapandı).
Askeri altyapıyı hedef alan diğer hack, Microsoft’un Guam’daki telekomünikasyon sistemlerinde garip görünümlü kod bulmasıyla Mayıs ayında keşfedildi. Keşif ABD’li yetkilileri endişelendirdi, çünkü Guam’ın Tayvan’ın işgaline veya ablukasına herhangi bir ABD yanıtında muhtemelen kullanılacak bir limanı ve devasa hava üssü var.
Microsoft, bu saldırı için Çin hükümeti destekli bir bilgisayar korsanlığı grubu olan Volt Typhoon’u suçladı. Bilgisayar korsanları izlerini örtmeye ve enfeksiyonu keşfetmeyi zorlaştırmaya özellikle özen gösterdi.
Federal güvenlik yetkilileri, bilgisayar korsanlığı kampanyasının en az bir yıldır devam ettiğini söylüyor. Ve hack’in, dünya çapındaki askeri üslerdeki kritik altyapı ve iletişim sistemleri de dahil olmak üzere Guam’ın çok ötesindeki hedefleri hedeflediğini keşfetti.
Saldırılar çok iyi gizlendiği için ABD’li yetkililer sorunun boyutundan bile emin değil. Beyaz Saray’ın durum odasında bir dizi toplantı yapılması yeterince ciddi ve Biden Yönetimi Kongre’ye, eyalet valilerine ve kamu hizmeti şirketlerine bu konuda bilgi verdi.
Kongre tüm bunlara karşı ne yapıyor?
Kongre, şimdilik e-posta hack’ine odaklanan soruşturmalara başladı. Microsoft’un hükümetle milyarlarca dolarlık sözleşmesinde kötü güvenlik uygulamalarının sorumluluğunu taşıyıp taşımadığına ve Çin suçluluğunun ötesine de bakıyor. Bu sözleşme artık potansiyel olarak risk altında.
Her iki taraftan yarım düzineden fazla senatör, Dışişleri Bakanlığı’na hack ve Outlook’un gelecekte nasıl daha iyi korunabileceği hakkında daha fazla bilgi talep ederek yazdı.
Sen. Ron Wyden (D-OR) daha da ileri gitti. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA), Adalet Bakanlığı’na ve Federal Ticaret Komisyonu’na, kurumların “Microsoft’u ihmalkar siber güvenlik uygulamalarından sorumlu tutmasını” talep eden sert bir mektup yazdı.
Wyden, Microsoft’un gevşek güvenlik uygulamaları nedeniyle meydana geldiğini iddia ettiği SolarWinds bilgisayar korsanlığı kampanyası da dahil olmak üzere diğer federal güvenlik ihlallerine işaret etti.
ABD Başsavcısı Merrick Garland’dan “Microsoft’un ihmalkar uygulamalarının federal yasaları ihlal edip etmediğini” soruşturmasını istedi ve FTC başkanı Lina Khan’ı Microsoft’un gizlilik ve veri güvenliği uygulamalarının “haksız ve aldatıcı iş uygulamalarını yasaklayanlar da dahil olmak üzere Federal Ticaret Komisyonu tarafından uygulanan federal yasaları ihlal edip etmediğini” belirlemeye çağırdı.