Çin’deki Wuhan Deprem İzleme Merkezi, “yurtdışı bir hükümet kökenli” bir hacker grubu tarafından gerçekleştirilen bir siber olayla hedef alındı.
Çin Komünist Partisi’ne ait Global Times gazetesi, 26 Temmuz’da, Wuhan Belediye Acil Durum Yönetim Bürosu’nun İzleme Merkezi’nin bir “yurtdışı organizasyon” tarafından siber saldırıya uğradığını açıkladığını bildirdi.
Büro, 26 Temmuz Çarşamba günü yaptığı açıklamada, güvenlik merkezinin etkilenen ekipmanlarını derhal mühürlediğini ve saldırıyı yetkililere bildirdiğini ifade etti.
Gazete, “ilk kanıtlar, merkeze yapılan hükümet destekli siber saldırının ABD’den geldiğini gösteriyor” şeklinde yazdı. Jianghan alt bürosu – bir kamu güvenlik bürosu tarafından onaylandığı gibi, yurtdışından kaynaklanan bir Truva atı programının Wuhan Deprem İzleme Merkezi’nde keşfedildiği belirtildi.
26 Temmuz’da yapılan bir basın toplantısında, Çin Dışişleri Bakanlığı Sözcüsü Mao Ning, saldırıyı kınayarak “ABD hükümetinin sadece Çin’e değil, dünya genelindeki ülkelere karşı kötü niyetli siber operasyonlara katıldığını” ifade etti.
Ancak, saldırının ABD tarafından doğrudan gerçekleştirilip gerçekleştirilmediği sorulduğunda, “yurtdışı bir hükümet kökenli” bir hacker grubu olduğunu belirtti.
Ning, aynı zamanda ABD’yi “siber güvenlik konularını siyasallaştırmak ve silahlaştırmakla” suçladı ve Beyaz Saray’ın siber suçlarla mücadeledeki küresel çabalara engel olduğunu söyledi.
Artan Gerilimler Bu haber, ABD ve Çin arasındaki artan gerilimlerin siber alanına taştığı bir dönemde geliyor.
Temmuz 2023’te Microsoft, ABD hükümeti de dahil olmak üzere en az 25 kuruluşunun dahil olduğu bir Çin casusluk kampanyasının ortaya çıkarıldığını açıkladı. Bu, Mayıs 2023’te ABD, Avustralya, Kanada, Yeni Zelanda ve İngiltere’nin hükümet siber güvenlik ajanslarının, ABD’deki kritik milli altyapı ağlarını hedef alan Çinli siber faaliyetlere yönelik uyarısının ardından geldi.
Çin hükümeti ayrıca daha önce ülkesindeki ABD siber faaliyetlerine ilişkin endişelerini dile getirmiş ve güvenlik nedenleriyle ABD yonga üreticisi devi Micron tarafından satılan ürünlere karşı bir yasak yayınlamıştı.
Cyjax’in CISO’su Ian Thornton-Trump’a göre, ABD’nin bu saldırının arkasında olma ihtimali düşük, saldırganın bağımsız bir aktör veya Taiwan ile mevcut gerilimlere “belki de sempatik” bir hacktivist olabileceğini düşünüyor.
Thornton-Trump şunları söyledi: “Öncelikle, saldırının kaynağı birkaç ABD merkezli otomatik sistem numarasından (ASN) gelmiş olsa bile, ABD Hükümeti veya ABD’li şirket tarafından kiralanmış APT grubunun, saldırının kaynağı ülkeye atfedilebilecek bir IP adresi kullanmayacağı muhtemel değil. Muhtemel bir taktik, saldırının Hindistan’da bulunan bir IP adresinden casusluk yapmak için kullanılmış olması olurdu.”
Thornton-Trump, ABD hükümetinin Wuhan Deprem İzleme Merkezi gibi bir kamu güvenlik hizmetini hedef almasının ne kazandıracağını sorguluyor; özellikle de “kendi siber operasyonlarınızın ahlaki üstünlüğünü kaybedeceğiniz” anlamına geleceğini belirtiyor.
Çocuk Kimlik Hırsızlığı Artıyor, Ebeveynlerin Dikkat Etmesi Gerekenler
Siber Tehdit İstihbaratı ve İnternet Güvenliği
Fidye Yazılımı Saldırıları 2023 Yılının İkinci Çeyreğinde İlk Çeyreğe Göre Yüzde 8 Arttı