FBI: Çinli hackerlar ABD'nin altyapısına saldırı için pusuda bekliyor
ABD Federal Soruşturma Bürosu (FBI) Direktörü Christopher Wray, Çin bağlantılı bilgisayar korsanlarının ülkesinin kritik altyapısına saldırmak için pusuda beklediklerini bildirdi.
New York Post gazetesinin haberine göre FBI Direktörü Wray, ABD'deki Vanderbilt Üniversitesinde düzenlenen programda konuştu.
Wray, Çin bağlantılı bilgisayar korsanlarının su arıtma tesisleri, enerji hatları, ulaşım ve bilgi teknolojisi gibi ABD'nin kritik altyapılarına saldırmak için tetikte olduklarını ve pusuda doğru anı beklediklerini ifade etti.
FBI ve diğer federal yetkililerin sahne arkasında bu tehdide karşı koymak için çabaladığını anlatan Wray, Çin'in sivil altyapıya saldırarak panik oluşturmak ve halkın irade gücünü kırmak istediğini savundu.
Çin'in ABD endüstrisinden entelektüel mülk, teknoloji ve araştırmaları "çalmak" için agresif şekilde çalıştığını öne süren Wray, bu tehdidin artık kapıda olduğunu belirtti.
Wray, 31 Ocak'ta ABD Temsilciler Meclisi üyelerine yaptığı konuşmada da benzer uyarıda bulunmuştu.
Çin ABD'nin kritik altyapı ağlarına sızdı
ABD, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık yetkilileri, devlet destekli bir Çin hacker grubu olan 'Volt Typhoon'un ABD'nin kritik altyapı ağlarına sızdığını duyurdu.
'Ortak Siber Güvenlik Danışma Belgesi' yayınlayan yetkililer benzer faaliyetlerin küresel olarak meydana gelebileceğini uyarısında bulundu.
Microsoft, Volt Typhoon'un 2021'in ortalarından beri aktif olduğunu ve Pasifik Okyanusu'ndaki stratejik bir ABD askeri üssü olan Guam'daki kritik altyapının hedef alındığı belirtildi.
Microsoft uyarmıştı
Microsoft bu açıklamalardan 8 saat önce böyle bir saldırı olabileceğine ilişkin ilk uyarıyı yapmıştı.
2021'den bu yana aktif olan Volt Typhoon üyelerinin, hedeflerine ulaşmak neredeyse tamamen ana bağlantı kanalları dışında var olma teknikleri kullandığı aktarılıyor.
Gruba bu ismi veren ise var olduklarını keşfeden Microsoft.
Grubun ana amacının 'casusluk' olduğuna inanılıyor. Yerel ve ağ sistemlerinden kimlik bilgileri de dahil olmak üzere kişisel verileri toplamak, arşivlemek ve ardından çalınan kimlik bilgilerini kullanmak niyetinde oldukları düşünülüyor.
Bu tür saldırıları tespit etmek ve hafifletmek zor olabiliyor. Güvenliği ihlal edilmiş hesapların kapatılması veya değiştirilmesi gerekiyor.