Siber tehdit aktörlerinin Microsoft Exchange sunucularına saldırmasından aylar sonra ABD’nin bağımsız haber radyosu NPR’a (National Public Radio) konuşan ABDli hükümet yetkilileri ve güvenlik uzmanları yeni bir iddia ortaya attı.
Ortaya atılan yeni iddia, söz konusu saldırının nedenini ‘Çin’in makine öğrenimi sistemlerini eğitmek için bilgi toplaması’ olarak gösteriyor.
MAKİNE ÖĞRENİMİ SİSTEMLERİNİ EĞİTİYORLAR
Geçtiğimiz Mart ayında Microsoft Exchange sunucularına yönelik siber saldırı gerçekleşmiş ve Çinli siber aktör Hafnium’un, saldırının arkasında olduğu belirtilmişti. Bu saldırının ardından uzun süre geçtikten sonra ortaya yeni bir iddia atıldı.
Dört 0-day’den faydalanarak Mart ayında birçok kurum ve kuruluşun Exchange sunucularına sızan Çinli siber aktör Hafnium, güvenliği ihlal edilmiş cihazlara arka kapı bırakmıştı. Böylelikle hedef cihazlara yeniden erişimi mümkün kılan siber tehdit unsurlarının gerçekleştirdiği saldırıyla büyük şirketlerden mağazalara, sağlık kuruluşlarından eğitim kurumlarına kadar birçok alanda 30 bin Amerikalı şirkete ait verileri çaldığı belirtilmişti.
Microsoft tarafından “yüksek nitelikli ve sofistike aktör” olarak tanımlanan Hafnium, geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK’lara saldırmıştı.
Exchange bilgilerinin toplanması aynı zamanda devasa boyutta kişisel bilgi veritabanına sahip olmak anlamına geliyor. Çok çeşitli kuruluşlardan bilgi sızdırıldığı göz önüne alındığında ABD hükümet yetkilileri ve bilgi güvenliği endüstrisindeki uzmanlar, söz konusu verilerle Çin hükümetinin makine öğrenimi sistemlerini eğitmeye çalıştığından şüpheleniyor.
“SİZ TATİLE ÇIKMADAN SİZİN TATİLE ÇIKACAĞINIZI BİLİYORLAR”
Ulusal Karşı İstihbarat ve Güvenlik Merkezi’nin (NCSC) eski direktörlerinden William Evanina, “Çinlilerin kendimiz hakkında sahip olduğumuzdan daha fazla verisi var.” açıklamasını yaptı. Evanina, “Siz tatile çıkmadan sizin tatile çıkacağınızı biliyorlar.” dedi.
NPR’ye verdiği demeçte Microsoft 365’in baş bilgi güvenliği görevlisi Chang Kawaguchi, “Siber aktörler sunucuları ele geçirmek ve verileri sızdırmak için bir zincir olarak dört 0-day’den faydalanmışlar. Küçük ölçeklerle başlayan siber saldırı, şimdiye dek gördüğüm en hızlı büyümeye sahip” ifadelerini kullandı.
Çin Dışişleri Bakanlığı, ABD ve Batılı bazı kurumların, Microsoft Exchange sunucusunun ele geçirilmesinin sorumluluğunu Çin’e atfeden açıklamalarına tepki göstermişti. ABD’nin müttefikleriyle, Çin’in siber güvenliğine karşı mesnetsiz suçlamalarda bulunmak için birlik olduğu belirtilen açıklamalarda, Çin’in bu suçlamaları asla kabul etmeyeceği ifade edilmişti.
