Çinli hackerlar siber saldırı ile Avrupa Birliği diplomatlarının gizli mesajlaşmalarına sızdı. New York Times’ta yayınlanan habere göre hackerlar, Trump yönetimi, Rusya ve Çin ile mücadeleler ve İran’ın nükleer programını yeniden gündemine almasına yönelik endişeleri açığa vuran binlerce mesajı indirmek suretiyle Avrupa Birliği’nin diplomatik iletişim ağlarına sızdı. Dosyaların, öncelikle Kıbrıs’taki diplomatlara yapılan siber saldırı ile elde edildiği ifade edildi. Sızdırılan yazışmaların birinde Avrupalı diplomatlar Başkan Trump ile Başkan Vladimir Putin arasında Helsinki’de gerçekleşen bir toplantıyı ‘başarılı (en azından Putin için)’ olarak nitelendiriliyor.
16 Temmuz’daki toplantıdan sonra yazılan bir başka mesaj, Avrupalı yetkililer ile Trump’ın Pekin’e sataşmasını kuralsız serbest bir boks maçına benzeten Çin Devlet Başkanı Xi Jinping arasındaki tartışmanın analizi ve detaylı raporunu konu ediniyor.
Avrupalı diplomatların, Temmuz’da Xi ile özel görüşmelerinde aldıkları notta, Çinli başkanın ülkesinin ticari bir savaşın herkese zarar verecek olsa dahi ABD’den gelen sataşmalar karşısında boyun eğmeyeceğini, söylediği aktarılıyor. AB’li bir diplomat, bu sözleri analiz ederken şu ifadeyi kullanıyor: “Çin artık çekingen bir ülke değil”
Hackerların üç yıl boyunca uyguladığı teknikler Çin Halk Kurtuluş Ordusu’nun elit bir birimi tarafından uzun süre kullanılan bir tekniğe benziyor. Mesajlar, güvenli ağdan kopyalanıp hackerların saldırıları sırasında kurduğu açık bir internet sitesine gönderiliyor. İddia, sızıntıyı ortaya çıkaran Area 1 adlı şirkete ait. Area 1, hacklenen 1100’den fazla Avrupa Birliği mesajını New York Times’a ulaştırdı. Beyaz Saray Ulusal Güvenlik Konseyi konu hakkında yorum yapmaktan kaçındı.
Gizliliği ihlal edilmiş içerikler, Avrupa’nın üç kıtayı saran siyasi çalkantıları anlama çabasına da ışık tutuyor. Mesajlar, ayrıca Suudi Arabistan, İsrail ve Avrupa Birliği’ndeki diğer ülkelerin liderleri ile yapılan görüşme tutanaklarını da içeriyor. Ayrıca, açığa çıkarılan içerikler, hackerların uluslararası müzakerelerin en gizli detaylarını kapmaya yönelik dev iştahlarını da göz önüne seriyor.
Siber saldırganlar ayrıca Birleşmiş Milletler’in ağlarına, Amerika Birleşik Devletleri’ndeki en büyük işçi sendikaları federasyonu olan Amerikan Emek Federasyonu ve Endüstriyel Örgütler Kongresi’ne (A.F.L.-C.I.O.) ve dünya genelindeki maliye ve dışişleri bakanlıklarına sızmışlar. A.F.L.-C.I.O.’ya yönelik siber saldırı, Pekin’i dışlayan bir ticaret anlaşması olan Trans-Pasifik Ortaklığı’yla ilgili müzakereleri merkeze alan konulara odaklanmış.
BM Sözcüsü Stephane Dujarric de la Riviere, Birleşmiş Milletler’in olası bir siber ihlalin Çinli hackerlar tarafından yapıldığına dair bir bilgileri olmadığını ifade etti. Gizliliği ihlal edilen mesajlar, Avrupalı diplomatların Rusya’nın Ukrayna’yı zayıflatmaya yönelik hamlelerine dair geniş çaplı raporları da içeriyor. Raporda, 8 Şubat’ta Moskova’nın dört yıl önce ilhak ettiği Kırım’ın “nükleer savaş başlıklarının daha önce konuşlandırıldığı sıcak bölgeye dönüştürüldüğü” uyarısı da bulunuyor. Amerikalı yetkililer, Kırım’da nükleer savaş başlıklarına ait kanıt görmediklerini söylüyorlar.
7 Mart tarihli bir mesajda, ABD ile AB arasında Trump yönetimi dönemindezorlaşan ilişkilere değiniliyor. Mesajda, Washington’daki üst düzey bir Avrupalı yetkili, başlangıçta Avrupa Birliği’ne yönelik negatif tutumla mücadele adına yürütülen mesajlaşma çabalarından bahsetmesi yer alıyor.
2010’daki Wikileaks sızıntısından ve 2016’da Demokratik Ulusal Komitesi ve diğer Demokrat Parti liderlerine yönelik Rus siber saldırısından farklı olarak, Avrupa Birliği’ne yönelik siber saldırılarda çalıntı materyallerin yayınlanması konusu zorluk teşkil etmedi. Kimliğinin gizli kalması koşulluyla açıklama yapan eski bir üst düzey istihbarat yetkilisi, aksine bunun kusursuz bir casusluktan ibaret olduğunu ifade ediyor. Olay veri sızıntılarının dünya çapında utanç verici bir hal almaya başlamasının ardından, Avrupa Birliği yetkilileri arasındaki rutin bilgi değiş tokuşlarındaki korumanın oldukça zayıf olduğunu da gösterdi.
Area 1’in genel başkanı Oren Falkowitz, sözkonusu olayda yazışmaların Kıbrıs’taki diplomatlara yönelik yapılan sıradan bir e- dolandırıcılık saldırısının ardından elde edildiğini açıkladı. Falkowitz, insanların sofistike hackerlardan söz ettiğini ancak bu olayda sofistike bir durumun olmadığını belirterek şunları ifade etti: “Hackerlar, Kıbrıs’taki sisteme giriş yaptıktan sonra Avrupa Birliği’nin karşılıklı görüşmelerin veri tabanının tamamına erişebilmek için gerekli olan şifreleri elde ettiler”
Area 1 araştırmacıları, hackerların bir zamanlar 3PLA olarak adlandırılan Muhabere Elektronik İstihbaratı Ajansı’nın bir bölümü olan Çin Halk Kurtuluş Ordusu’nun Stratejik Destek Gücü için çalıştıklarına inandıklarını söyledi. Area 1’in uzmanlarından Blake Darche, “Uzun yıllar boyunca karşılaştığımız Çinli siber operasyonlar ve geniş kapsamlı teknik analizlere dayanarak bu operasyonun Çin hükümeti ile bağlantılı olduğuna dair hiçbir şüphe yok” şeklinde konuştu.