Çinli bilgisayar korsanlarının, ABD ulusal güvenliğini tehdit edebilecek yabancı yatırımları ve işlemleri incelemekle görevli ABD Hazinesi’ndeki önemli bir ofise sızdıkları bildirildi.
CNN, olaya aşina olan ABD’li yetkililere atıfta bulunarak, Çinli bilgisayar korsanlarının, şirket birleşmeleri ve devralmaları veya ulusal güvenlik riskleri sunan anlaşmaları onaylayabilen veya reddedebilen ABD’deki Yabancı Yatırım Komitesi’ni veya CFIUS’u hedef aldığını bildirdi. hassas ABD bilgilerini içerir.
Hazine yetkilileri geçen hafta TechCrunch’a, güvenlik tedarikçilerinden biri olan BeyondTrust’taki bir ihlalin ardından “büyük bir siber güvenlik olayını” araştırdığını doğruladı. Hazine, bilgisayar korsanlarının çalıntı BeyondTrust anahtarını kullanarak çalışanların iş istasyonlarına ve departmanın sınıflandırılmamış ağındaki belgelere uzaktan erişim sağladığını söyledi. Daha sonra Çinli bilgisayar korsanlarının bakanlığın uluslararası mali yaptırımlar ofisi olan Yabancı Varlıklar Kontrol Ofisi veya OFAC’ı da ihlal ettiği ortaya çıktı.
ABD siber güvenlik kurumu CISA bu hafta, bilgisayar korsanlarının kampanyanın bir parçası olarak başka herhangi bir ABD hükümet departmanına girdiklerine dair hiçbir belirti bulunmadığını söyledi.
Bloomberg, Hazine’yi hedef alan bilgisayar korsanlarının, bilgi çalmayı amaçlayan toplu bilgisayar korsanlığı operasyonları gerçekleştirdiği bilinen, Çin destekli aktif bir bilgisayar korsanlığı grubu olan Silk Typhoon (daha önce “Hafnium” olarak adlandırılıyordu) olarak bilindiğini bildirdi.
Hazine’ye yapılan siber saldırı, son aylarda tespit edilen ve Çin destekli “Typhoon” hacker ailesiyle bağlantılı bir dizi olayın sonuncusu. Bu siber saldırılar arasında ABD hükümet yetkililerinin özel iletişimlerinin hedeflenmesi ve Çin ile ABD arasında gelecekte bir çatışma olması durumunda ABD’nin kritik altyapısına zarar verecek zararlı kötü amaçlı yazılımların önceden konumlandırılması da yer alıyor.
Çin hükümeti suçlamaları defalarca reddetti.
Kaynak: https://techcrunch.com/2025/01/10/china-hacked-us-treasurys-cfius-which-reviews-foreign-investments-for-national-security-risks/