Çin, ABD’yi Microsoft Exchange sistemlerindeki açıkları kullanarak savunma endüstrisine siber hücumlar düzenlemekle suçladı.
Çin, ABD’yi son derece kritik bir siber casusluk operasyonuyla suçladı. Çin Siber Güvenlik Derneği tarafından yapılan açıklamaya nazaran, ABD’li aktörler Microsoft Exchange sistemlerindeki güvenlik açıklarını kullanarak Çin’in savunma endüstrisine yönelik iki büyük siber atağın gerisinde yer aldı.
Derneğin açıklamasına nazaran, amaç alınan şirketlerin isimleri açıklanmasa da, kelam konusu operasyonlar Çin’in savunma kesimini direkt amaç aldı ve daldaki değerli bir şirketin sunucuları neredeyse bir yıl boyunca ABD denetiminde kaldı.
Pekin merkezli açıklamada, bu hücumların gerisindeki yapıların ABD hükümetine bağlı olduğuna dair “güçlü teknik kanıtlar” bulunduğu da belirtildi.
Microsoft’un açıkları krizin ortasında
Söz konusu siber hücumlar, Microsoft’un daha evvel de tartışma konusu olan Exchange ve SharePoint yazılımlarındaki açıklarla ilişkili. 2021 yılında Çin’e bağlı olduğu tez edilen kümelerin on binlerce Exchange sunucusunu maksat aldığı ortaya çıkmıştı.
2023’te ise bir öteki Çinli hacker kümesi, üst seviye ABD’li yetkililerin e-posta hesaplarına sızmıştı. ABD hükümeti, o hadisede Microsoft’u “güvenlikte zincirleme hata” yapmakla suçlamıştı.
Haziran ayında ise Microsoft, Çin takviyeli olduğu öne sürülen hacker kümelerinin SharePoint yazılımındaki bir açığı kullandığını duyurdu. Trend Micro’dan İstihbarat Lider Yardımcısı John Clay, bu suçlamalara “Dünyadaki her ülke birbirine karşı siber güvenlik operasyonları yürütüyor. Microsoft’un Çin’i maksat göstermekten vazgeçmemesi üzerine Çin de artık açıkça ABD’yi suçlamaya başladı” dedi.
ABD tarafı ise şu ana kadar bu son tezlere direkt bir karşılık vermedi. Pekin’deki ABD Büyükelçiliği, mevzuya ait bir açıklama yapmaktan kaçındı. Buna karşılık, ABD son yıllarda birçok Çinli hackera karşı kamuya açık suçlamalar ve dava belgeleriyle misilleme yapmıştı. Çin ise bu güne kadar misal direkt suçlamalarda bulunmaktan kaçınıyordu.
