Çin, ABD’yi Microsoft Exchange sistemlerindeki açıkları kullanarak savunma endüstrisine siber taarruzlar düzenlemekle suçladı.
Çin, ABD’yi son derece kritik bir siber casusluk operasyonuyla suçladı. Çin Siber Güvenlik Derneği tarafından yapılan açıklamaya nazaran, ABD’li aktörler Microsoft Exchange sistemlerindeki güvenlik açıklarını kullanarak Çin’in savunma endüstrisine yönelik iki büyük siber hücumun ardında yer aldı.
Derneğin açıklamasına nazaran, maksat alınan şirketlerin isimleri açıklanmasa da, kelam konusu operasyonlar Çin’in savunma kesimini direkt amaç aldı ve daldaki değerli bir şirketin sunucuları neredeyse bir yıl boyunca ABD denetiminde kaldı.
Pekin merkezli açıklamada, bu hücumların gerisindeki yapıların ABD hükümetine bağlı olduğuna dair “güçlü teknik kanıtlar” bulunduğu da belirtildi.
Microsoft’un açıkları krizin ortasında
Söz konusu siber ataklar, Microsoft’un daha evvel de tartışma konusu olan Exchange ve SharePoint yazılımlarındaki açıklarla irtibatlı. 2021 yılında Çin’e bağlı olduğu sav edilen kümelerin on binlerce Exchange sunucusunu gaye aldığı ortaya çıkmıştı.
2023’te ise bir öteki Çinli hacker kümesi, üst seviye ABD’li yetkililerin e-posta hesaplarına sızmıştı. ABD hükümeti, o hadisede Microsoft’u “güvenlikte zincirleme hata” yapmakla suçlamıştı.
Haziran ayında ise Microsoft, Çin takviyeli olduğu öne sürülen hacker kümelerinin SharePoint yazılımındaki bir açığı kullandığını duyurdu. Trend Micro’dan İstihbarat Lider Yardımcısı John Clay, bu suçlamalara “Dünyadaki her ülke birbirine karşı siber güvenlik operasyonları yürütüyor. Microsoft’un Çin’i maksat göstermekten vazgeçmemesi üzerine Çin de artık açıkça ABD’yi suçlamaya başladı” dedi.
ABD tarafı ise şu ana kadar bu son savlara direkt bir karşılık vermedi. Pekin’deki ABD Büyükelçiliği, mevzuya ait bir açıklama yapmaktan kaçındı. Buna karşılık, ABD son yıllarda birçok Çinli hackera karşı kamuya açık suçlamalar ve dava belgeleriyle misilleme yapmıştı. Çin ise bu güne kadar misal direkt suçlamalarda bulunmaktan kaçınıyordu.
