Üst düzey bir Ulusal Güvenlik Teşkilatı yetkilisi, devlet e-postalarının ele geçirilmesine yol açan Microsoft bulut hack’inin geleneksel casusluk tehdidine bir örnek olduğunu söyledi.
Aspen Güvenlik Forumu’nda konuşan NSA’nın siber güvenlik direktörü Rob Joyce, ABD’nin ağlarını bu tür casusluktan koruması gerektiğini, ancak düşmanların birbirlerinden gizlice bilgi sızdırmaya çalıştıklarını söyledi.
Bay Joyce, “Casusluk yapan Çin’dir” dedi. “Ulus devletlerin yaptığı şey bu. Direnmek zorundayız, karşılık vermek zorundayız. Ama bu olur.”
Bilgisayar korsanları, ABD’nin Çin Büyükelçisi Nicholas Burns de dahil olmak üzere üst düzey Dışişleri Bakanlığı yetkililerinden gelen e-postaları ele geçirdi. Bay Burns’ün e-postalarının çalınması daha önce Wall Street Journal tarafından bildirilmiş ve konuyu bilen bir kişi tarafından doğrulanmıştır. ABD’li bir yetkili, Doğu Asya’dan sorumlu dışişleri bakan yardımcısı Daniel J. Kritenbrink’in e-postalarının da hacklendiğini söyledi.
Ticaret Bakanı Gina Raimondo’nun e-postaları da, olağandışı etkinlikler için kullanıcı günlüklerini tarayan Dışişleri Bakanlığı siber güvenlik araştırmacıları tarafından Haziran ayında keşfedilen hack’in bir parçası olarak ele geçirildi. Microsoft daha sonra Çinli bilgisayar korsanlarının bir ay önce e-posta hesaplarına erişim elde ettiğini keşfetti.
Çarşamba günü Siber Güvenlik ve Altyapı Güvenliği Ajansı ile yapılan yeni bir anlaşmada Microsoft, daha fazla kullanıcıya olağandışı etkinlikleri veya olası saldırıları kontrol edebilmeleri için bulut bilgi işlem günlüklerine erişim vermeyi kabul etti.
Yüzbinlerce e-postanın güvenliği ihlal edildi, ancak ABD’li yetkililer saldırıyı, belirli Microsoft Outlook posta kutularına girmek için ele geçirilmiş bir güvenlik anahtarı kullanan hedefli bir saldırı olarak tanımladı.
Bay Joyce, saldırganların bu e-postaları okumak için sahte izin alabildiğini söyledi.
Microsoft’un başkanı Brad Smith, Bay Joyce ile birlikte saldırının Çin’in “artan gelişmişliğini” gösterdiğini söyledi.
Ancak hem Bay Joyce hem de Bay Smith, geçen hafta açıklanan saldırının Microsoft, NSA ve Siber Güvenlik ve Altyapı Güvenlik Ajansı tarafından Mayıs ayında duyurulan daha geniş bir ihlalden daha az endişe verici olduğunu söyledi. Guam ve diğer yerlerdeki ağları etkileyen bu izinsiz giriş, kritik altyapıya ve bazı sınıflandırılmamış askeri sistemlere kötü amaçlı yazılım yerleştirdi. Bu tür siber silahlar, ABD-Çin gerilimi Tayvan konusunda tırmanırsa kullanılabilir.
Geçen hafta açıklanan hack’te ABD’li yetkililer, Dışişleri Bakanı Antony J. Blinken’in e-postalarının kurcalanmadığını söyledi. Bay Blinken geçen hafta yaptığı açıklamada, olayın halen soruşturma altında olduğunu söyledi.
Blinken, “Daha genel olarak, Çin’e ve diğer ülkelere, ABD hükümetine veya ABD şirketlerine ve Amerikan vatandaşlarına yönelik herhangi bir eylemin bizim için büyük önem taşıdığını ve karşılık olarak uygun adımları atacağımızı her zaman açıkça belirttik” dedi.
Edward Wong Washington’da raporlamaya katkıda bulundu.
Aspen Güvenlik Forumu’nda konuşan NSA’nın siber güvenlik direktörü Rob Joyce, ABD’nin ağlarını bu tür casusluktan koruması gerektiğini, ancak düşmanların birbirlerinden gizlice bilgi sızdırmaya çalıştıklarını söyledi.
Bay Joyce, “Casusluk yapan Çin’dir” dedi. “Ulus devletlerin yaptığı şey bu. Direnmek zorundayız, karşılık vermek zorundayız. Ama bu olur.”
Bilgisayar korsanları, ABD’nin Çin Büyükelçisi Nicholas Burns de dahil olmak üzere üst düzey Dışişleri Bakanlığı yetkililerinden gelen e-postaları ele geçirdi. Bay Burns’ün e-postalarının çalınması daha önce Wall Street Journal tarafından bildirilmiş ve konuyu bilen bir kişi tarafından doğrulanmıştır. ABD’li bir yetkili, Doğu Asya’dan sorumlu dışişleri bakan yardımcısı Daniel J. Kritenbrink’in e-postalarının da hacklendiğini söyledi.
Ticaret Bakanı Gina Raimondo’nun e-postaları da, olağandışı etkinlikler için kullanıcı günlüklerini tarayan Dışişleri Bakanlığı siber güvenlik araştırmacıları tarafından Haziran ayında keşfedilen hack’in bir parçası olarak ele geçirildi. Microsoft daha sonra Çinli bilgisayar korsanlarının bir ay önce e-posta hesaplarına erişim elde ettiğini keşfetti.
Çarşamba günü Siber Güvenlik ve Altyapı Güvenliği Ajansı ile yapılan yeni bir anlaşmada Microsoft, daha fazla kullanıcıya olağandışı etkinlikleri veya olası saldırıları kontrol edebilmeleri için bulut bilgi işlem günlüklerine erişim vermeyi kabul etti.
Yüzbinlerce e-postanın güvenliği ihlal edildi, ancak ABD’li yetkililer saldırıyı, belirli Microsoft Outlook posta kutularına girmek için ele geçirilmiş bir güvenlik anahtarı kullanan hedefli bir saldırı olarak tanımladı.
Bay Joyce, saldırganların bu e-postaları okumak için sahte izin alabildiğini söyledi.
Microsoft’un başkanı Brad Smith, Bay Joyce ile birlikte saldırının Çin’in “artan gelişmişliğini” gösterdiğini söyledi.
Ancak hem Bay Joyce hem de Bay Smith, geçen hafta açıklanan saldırının Microsoft, NSA ve Siber Güvenlik ve Altyapı Güvenlik Ajansı tarafından Mayıs ayında duyurulan daha geniş bir ihlalden daha az endişe verici olduğunu söyledi. Guam ve diğer yerlerdeki ağları etkileyen bu izinsiz giriş, kritik altyapıya ve bazı sınıflandırılmamış askeri sistemlere kötü amaçlı yazılım yerleştirdi. Bu tür siber silahlar, ABD-Çin gerilimi Tayvan konusunda tırmanırsa kullanılabilir.
Geçen hafta açıklanan hack’te ABD’li yetkililer, Dışişleri Bakanı Antony J. Blinken’in e-postalarının kurcalanmadığını söyledi. Bay Blinken geçen hafta yaptığı açıklamada, olayın halen soruşturma altında olduğunu söyledi.
Blinken, “Daha genel olarak, Çin’e ve diğer ülkelere, ABD hükümetine veya ABD şirketlerine ve Amerikan vatandaşlarına yönelik herhangi bir eylemin bizim için büyük önem taşıdığını ve karşılık olarak uygun adımları atacağımızı her zaman açıkça belirttik” dedi.
Edward Wong Washington’da raporlamaya katkıda bulundu.