Evet başlığı yanlış okumadınız. Yıllardır ABD’nin Çin kaynaklı siber espiyonaj haberlerine alışık olan siber güvenlik camiası bu kez ABD’in Çin’i hedef alan siber saldırısıyla ilgili ciddi iddiaları konuşuyor.

Çinli anti-virüs şirketi Qihoo 360, CIA’in hacker grubu APT-C-39’un 11 yıl süren saldırısını ortaya koyan iddialarla siber güvenlik dünyasını şaşkına çevirdi. Söz konusu saldırıların Çin’in bazı resmi kurumlarının yanı sıra havacılık, petrol, gaz ve teknoloji sektörlerini hedef aldığı iddia ediliyor. Raporda saldırıya uğrayan sivil havacılığın bilgi teknolojileri sektörlerinin sadece Çin’de değil birçok başka ülkedeki ticari havayolu şirketini de içerdiği belirtildi.

Çin, Rusya, İran ve Kuzey Kore ile birlikte ABD tarafından küresel anlamda en önemli siber tehdit unsurları olarak görülüyor. Çok sayıda Çin uyruklu kişi hakkında yasal işlem yapılmış, yine birçok Çinli Amerikan topraklarında işlediği siber suç ve siber casusluktan hüküm giymiş durumda.

Haberi ilk olarak veren Çin’in devlet güdümlü medyası, hackerların CIA ile bağlantılı olduğunu ortaya koyan çok sayıda kanıt olduğunu açıkladı: “CIA, Çin’in uzay ve bilimsel araştırma enstitülerinin sistem geliştiricilerini hedef alan hacker grubunu desteklemiş durumda. Yüzlerce yabancı hava yolu şirketi de kurbanlar arasında bulunuyor”

NEDEN HAVAYOLU ŞİRKETLERİNE ODAKLANILDI?

Neden özellikle havayolu sektörüne odaklanıldığına gelince, araştırmacılara göre CIA, gerçek zamanlı uçuş durumu, yolcu bilgileri, ticari yükler vb. önemli bilgilerle beklenmedik ne yapabilir? Önemli kişilerin seyahat programlarını ele geçirip siyasi tehdit unsuru oluşturmak mı ya da askeri bir baskı unsuru yaratmak mı?

Sözkonusu raporun merkezinde Wikileaks’te Vault 7 adı altında sızdırılan veriler yer alıyor. Söz konusu sızıntılarda CIA’in çeşitli platformlara karşı yürüttüğü casusluk faaliyetleri ile ilgili bilgiler yer alıyordu. Qihoo 360’ın raporunda Vault 7’ye detaylı bir atıfta bulunulmuyor. Araştırmacılar “Ulusal güvenliği içerdiğinden sadece Qihoo 36 tarafından tutulan bilgileri açığa çıkaracağız” diyor.

Forbes’ta konuyla ilgili yer alan haberde bu raporun ne anlama gelebileceği de soruldu? CIA ve diğer ABD istihbarat örgütlerinin Çin’e karşı uzun vadeli siber operasyonlar yürütüyor olması çok büyük bir iddia olmaz. Tıpkı Çin’in ABD’ye karşı yaptığı gibi… Açık kaynaklı veriler ve bu kampanyalar arasında çıkarımlar yapmak ilginç ancak herhangi bir kaynağa dayandırılabilecek nitelikte değil. En ilginç olan, bundan sonra ne olacağı konusu. Bu, ABD ile Çin arasında süregelen siber güvenlik çıkmazının bir parçası. Çin dünyaya adeta ABD’nin siber suç dosyasının en az Çin kadar kabarık olduğunu belirtmeye çalışıyor. Forbes’ta yayınlanan habere göre benzer raporlar gelmeye devam edecek.