Anlık Bildirim

Microsoft ve istihbarat kurumları Çin’in ABD’nin kritik altyapısına sızdığını bildirdi

Çin, ABD'nin de dahil olduğu krizlere hazırlanıyor. Microsoft ve küresel istihbarat kurumları, Çin devletine ait bilgisayar korsanlarının ABD'nin kritik altyapısını etkilediği konusunda uyardı.
Microsoft ve istihbarat kurumları: Çin, ABD’nin altyapısına sızdı Tam Boyutta Gör
Microsoft ve çeşitli ülkelerdeki istihbarat yetkililer, devlet destekli bir bilgisayar korsanlığı grubunun, gelecekteki krizler durumunda ABD ile Asya arasındaki iletişimi kesintiye uğratmak amacıyla çeşitli sektörlerdeki kritik ABD altyapısını gözetlediği ve sızdığı konusunda uyarıda bulundu. Bu grubun arkasında ise Çin'in olduğu belirtildi.

Erişimin boyutu büyük

Microsoft ve istihbarat kurumları: Çin, ABD’nin altyapısına sızdı Tam Boyutta Gör
Microsoft, kod adı Volt Typhoon olan bilgisayar korsanlarının 2021'in ortalarından beri faaliyette olduğunu söyledi. Saldırganlar, Fortinet FortiGuard cihazlarındaki güvenlik açıklarından yararlanarak ağdan kimlik bilgilerini çalabiliyor ve verileri ağdaki diğer cihazlara bulaştırmak için kullanabiliyor.

Microsoft tarafından yapılan açıklamada "Volt Typhoon, tüm ağ trafiğini, güvenliği ihlal edilmiş SOHO ağ uç cihazları (yönlendiriciler dahil) aracılığıyla hedeflerine yönlendiriyor. Microsoft, ASUS, Cisco, D-Link, NETGEAR ve Zyxel tarafından üretilenleri de içeren cihazların çoğunun, sahibinin HTTP veya SSH yönetim arayüzlerini İnternet'e açmasına izin verdiğini doğruladı."

Etkilenen sektörler kritik

Microsoft, etkilenen kuruluşlar arasında iletişim, üretim, kamu hizmeti, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim sektörlerinin yer aldığını söyledi.

Microsoft ve istihbarat kurumları: Çin, ABD’nin altyapısına sızdı Tam Boyutta Gör
Microsoft’a göre saldırganların gözlemlenen davranışları, casusluk yapmayı ve mümkün olduğunca uzun süre tespit edilmeden erişimi sürdürmeyi amaçlıyor. Microsoft, Volt Typhoon'un Pasifik Okyanusu'ndaki önemli bir ABD askeri karakolunun bulunduğu Guam'daki kritik altyapıyı ve Çin'in Tayvan'ı işgal etmesi durumunda ABD için kilit bir stratejik noktayı hedef aldığını da sözlerine ekledi.

Microsoft, hedef alınan veya tehlikeye atılan müşterileri bilgilendirdiğini ve bir saldırıyı tanımlama konusunda talimatlar verdiğini söyledi. Microsoft ayrıca bu sızma eyleminden etkilenenleri, ele geçirilen tüm hesaplarını kapatmaya ya da kimlik bilgilerini değiştirmeye çağırdı.

Uyarı yayınlayan sadece Microsoft değildi. Beş Göz istihbarat ağını oluşturan ABD, Avustralya, Kanada, Yeni Zelanda ve İngiltere'deki yetkililer de bir açıklama yayınladı. Yapılan açıklamada Volt Typhoon gurubunun Çin hükümeti tarafından desteklendiği vurgulandı.

Çin iddiaları yalanladı

Microsoft ve istihbarat kurumları: Çin, ABD’nin altyapısına sızdı Tam Boyutta Gör
Çin dışişleri bakanlığı iddiaları eleştirerek "kanıttan yoksun" olduklarını söyledi. Bakanlık, bu ayın başlarında ABD'nin bir "hacker imparatorluğu" olduğu yönündeki suçlamasını yineledi ve bazı şirketlerin (Microsoft) uyarıya dahil olmasının "ABD'nin yanlış bilgi yayma kanallarını artırdığını" söyledi.

ABD'nin son zamanlarda Çin'i suçladığı en büyük saldırılardan biri 2021'de Microsoft Exchange'e yapılan saldırıydı. Geçtiğimiz Şubat ayında Federal Soruşturma Bürosu Direktörü Christopher Wray, Çin'in ABD'ye yönelik diğer tüm ülkelerin toplamından daha fazla siber saldırıdan sorumlu olduğunu söyledi.

Kaynakça https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/ https://www.techspot.com/news/98826-microsoft-global-intelligence-agencies-warn-chinese-hackers-infecting.html Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim