Microsoft, Çin destekli bir siber aktörün ABD siber altyapısını hedef aldığı konusunda açıklama yaptı. Olası bir izinsiz erişimden etkilenenlerin, hesaplarını kapatıp şifrelerini değiştirmesi gerektiği ile alakalı kullanıcılara uyarıda bulundu.
Microsoft, Pekin hükümeti destekli bilgisayar korsanlarının birçok sektörde istihbarat toplamak adına ABD’nin kritik konumda yer alan siber altyapılarını hedef almış olduğu uyarısı yapıldı. ABD’nin yazılım devi Microsoft yapmış olduğu uyarıda Çinli ‘Volt Typhoon’ isimli siber aktörün ABD’deki kritik altyapı kuruluşlarına yönelik ‘post-kompromat kimlik bilgi erişimi’ ve ağ sistem keşfi odaklı, gizli ve hedefe yönelik kötü niyetli faaliyetleri tespit ettikleri belirtildi.
Şirket uyarısında aynı zamanda, ‘’Microsoft, orta düzeyde güvenle Volt Typhoon eyleminin gelecekteki krizler sırasında ABD ile Asya bölgesi arasındaki kritik iletişim altyapısını bozabilecek yeteneklerin geliştirilmesini amaçladığını değerlendirmektedir.’’ ifadelerini kullandı.
Microsoft, söz konusu aktörün 2021’in ortalarından beri aktif rol oynadığı belirtilirken, olası bir izinsiz erişimden etkilenebilecek olan müşterilerine erişim sağlanmış hesaplarını kapatarak, şifrelerini değiştirmesi konusunda uyarıda bulunuldu.
‘’ABD istihbaratının bilgisi var’’
ABD istihbaratının Şubat ayı içinde Çin balonunun ABD hava sahasına girmiş olduğu esnalarda söz konusu siber aktörün de ABD ağlarına erişim sağladığı ile alakalı bilgisinin olduğu söylendi. Volt Typhoon’un Şubat’taki eyleminin ABD’nin Guam adasıyla arasında iletişim altyapısına yoğunlaşmış olduğu iddia edildi.
Guam adası ABD’nin Çin’e kuşatma stratejisinin en kritik noktası ve bölgedeki en büyük Amerikan askeri üssüne de sahip bir konumda bulunuyor.
ABD’den ‘Siber Güvenlik Uyarısı’ yayımlandı
Microsoft’un ikazının sonrasında ABD dört ülkenin siber güvenlik otoriteleri ile söz konusu Çin devleti destekli olan siber aktörü ile ilişkilendirilen bir faaliyet kümesini göz önünde bulundurmak adına ortak bir ‘Siber Güvenlik Uyarısı’ yayımlandı.
Ortak uyarı ile ABD’den Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve NSA’in yanında Avustralya Sinyal Dairesi Avustralya Siber Güvenlik Merkezi (ACSC), Kanada İletişim Güvenliği Kurumu Siber Güvenlik Merkezi (CCCS), Yeni Zelanda Ulusal Siber Güvenlik Merkezi (NCSC-NZ) ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC-UK) de katılım sağladı.
Yayımlanmış olan uyarıda, ilgili kurumlar Microsoft’un ortaya çıkardığı aktörün aynı teknikleri kullanarak diğer ülkelere ve diğer sektörlere uygulayabileceğine yönelik öngörülerini belirtti.
Volt Typhoon’un temel taktiklerinden birinin yerleşik ağ yönetimi araçlarını kullanarak kendisini gizlemek olduğunu söyleyen kurumlar, ‘’Bu aktörün kullandığı yerleşik araçlardan bazıları wmic,ntdsutil,netsh ve PowerShell’dir.’’ bilgisi yer aldı.
