Hazine Bakanlığı’na Yönelik Siber Saldırı
Amerikan yetkilileri, Pazartesi günü yaptıkları açıklamada, Çin devlet destekli bir hacker grubunun ABD Hazine Bakanlığı’nın sistemlerine sızmayı başardığını duyurdu. Bu sızma olayı sonucunda, hackerlar, bakanlığın çalışanlarına ait çalışma istasyonlarına ve bazı sınıflandırılmamış belgelere erişim sağladı.
Hazine Bakanlığı, ihlalin Aralık ayının başlarında gerçekleştiğini ve durumu kamuoyuna bir mektupla bildirdiğini ifade etti. Mektupta, Kongre üyelerine bu siber saldırı hakkında bilgi verildiği belirtildi. Bakanlık, bu durumu “büyük bir olay” olarak nitelendirirken, FBI ile diğer ilgili kurumlarla bir araya gelerek olayın etkilerini incelemeye başladıklarını vurguladı.
Washington’daki Çin Büyükelçiliği sözcüsü, yapılan bu suçlamaların “gerçeklere dayanmayan bir karalama kampanyası” olduğunu ileri sürdü. Hazine Bakanlığı sözcüsü, 8 Aralık’ta BeyondTrust adlı siber güvenlik firması tarafından ihlal hakkında bilgilendirildiklerini belirtti. BeyondTrust, ilk olarak 2 Aralık’ta şüpheli aktiviteleri fark etti, ancak hackerların sızdığını kesin olarak belirlemek için üç gün boyunca izleme gerçekleştirdi.
Sözcü, hackerların uzaktan bazı Hazine çalışanlarının çalışma istasyonlarına erişim sağladığını ve bu çalışanların tuttuğu bazı sınıflandırılmamış belgelere ulaştığını açıkladı. Ancak, bu belgelerin niteliği veya ihlal süresine dair detaylar verilmedi. Ayrıca, hackerların bu izleme sürecinde hesaplar oluşturma veya parolaları değiştirme imkanı bulmuş olabileceği ifade edildi.
Siber casusların amacının bilgi toplamak olduğu ve finansal bir zarar verme niyetinde olmadıkları düşünülüyor. Bakanlık sözcüsü, “Hazine Bakanlığı, sistemlerimize ve barındırdığımız veriye yönelik her türlü tehdidi ciddiye almaya devam edecek ve verimizi dış tehditlere karşı korumak için çalışmalarımızı sürdüreceğiz” dedi. Bakanlık, olayla ilgili ek raporun 30 gün içinde Kongre üyelerine sunulacağını da duyurdu.
Çin Büyükelçiliği sözcüsü Liu Pengyu, Hazine Bakanlığı’nın raporunu reddederek, hackerların kaynağının izlenmesinin zor olduğunu ifade etti. Pengyu, “Siber olayları niteleyen tarafların, profesyonel ve sorumlu bir tutum sergilemelerini, sonuçları yeterli kanıtlara dayandırmalarını umuyoruz” dedi. Ayrıca, “ABD, siber güvenliği kullanarak Çin’i karalamaktan ve sözde Çinli hacker tehdidi konusunda dezinformasyon yaymaktan vazgeçmelidir” şeklinde bir uyarıda bulundu.
Bu olay, Çinli siber casusluk gruplarına atfedilen son derece yüksek profilli bir ihlal olarak kayıtlara geçti. Geçtiğimiz Aralık ayında, telekomünikasyon şirketlerine yönelik yapılan başka bir siber saldırı, ABD toplumunun genelindeki telefon kayıtları verilerini tehlikeye atmıştı.