FreeDoom
New member
ABD ve İngiltere, Pazartesi günü Çin'in elit bilgisayar korsanlığı birimlerine yaptırımlar uygulayarak, Pekin'in en büyük casus teşkilatını yıllarca Amerika'nın elektrik şebekelerine, savunma sistemlerine ve diğer kritik altyapıya kötü amaçlı yazılım yerleştirmeye çalışmakla ve 40 milyon İngiliz vatandaşının seçmen listelerini çalmakla suçladı.
Birlikte ele alındığında, Atlantik'in her iki yakasındaki eylemler, Batılı müttefikler ile Pekin arasındaki siber çatışmanın çok farklı alanlarda tırmandığına dikkat çekti.
Amerikan istihbarat teşkilatları, ABD altyapısında bulunan kötü amaçlı yazılımın, ABD'nin Tayvan'ın yardımına gelmesi durumunda kullanılmak üzere tasarlanmış olduğu konusunda uyardı. Teoriye göre Amerikalılar, Pekin'in kendisine ait olduğunu iddia ettiği uzak bir adaya yardım edemeyecek kadar kendi elektrik, yiyecek ve su kaynakları konusunda endişelenmekle meşgul olacaklar.
Ayrı bir gelişmede, Adalet Bakanlığı, Başsavcı Merrick B. Garland'ın Pekin'i dünya çapında eleştirenlere “saldırmak ve onları korkutmak” için 14 yıllık bir çaba olarak adlandırdığı şekilde bireysel Çinli bilgisayar korsanlarını suçladı.
İngiliz saldırısının arkasındaki sebep daha gizemliydi. Bu saldırı, on milyonlarca kişinin seçmen kayıt bilgilerinin (çoğunlukla isim ve adres) çalınmasını ve milletvekillerinin hesaplarına sızma girişimini içeriyordu. Britanya uzun zaman önce seçim sahtekarlığını keşfetmişti ancak sorumlunun kim olduğunu asla söylememişti.
Pazartesi günü, Amerika'nın hacklenmesine karışan devlet tarafından işletilen aynı gruba karşı yaptırımları duyurdu. Bu, İngiliz liderlerin neredeyse on yıl önce ülkeler arasındaki ilişkilerde “altın çağ”ı başlatmasından bu yana İngiltere'nin Çin'e karşı tutumunun sertleştiğinin altını çizen sert bir azarlamadır.
Başbakan Yardımcısı Oliver Dowden, Britanya'nın seçim gözlemcisi ve milletvekillerini hedef aldığını söylediği iki kişi ve bir şirkete yönelik yaptırımları duyurdu. Dışişleri Bakanlığı diplomatik bir hayal kırıklığı içinde Çin büyükelçisini çağırdı. Ancak bilgisayar korsanlarının oyları manipüle etmeye veya kayıt ayrıntılarını değiştirmeye çalıştığına dair hiçbir belirti yoktu; bu da onların geniş bilgi veritabanlarını çalma yeteneklerini test ettikleri olasılığını artırıyordu.
Dowden Parlamento'ya verdiği demeçte, “Bu, Çin'den kaynaklanan açık bir düşmanca faaliyet modelinin en son örneğidir” dedi. “Savunmamızın bir parçası da bu davranışı kınamaktır.”
Tek başına bu bile bir değişimdir: Obama yönetimi sırasında ABD, Personel Yönetimi Ofisi'ne yönelik bir hacker saldırısının kaynağı olarak Çin'i tanımlamak konusunda isteksizdi; bu saldırı, her şeyi idare eden Amerikalı yetkililerin ve yüklenicilerin 22 milyondan fazla güvenlik izni dosyasını kaybetti. Nükleer operasyonlardan Ticaret müzakerelerine kadar. İngiltere de Brexit'in ardından Çin ile ticareti genişletmeye çalışırken de benzer şekilde temkinli davrandı.
Ancak şimdi ABD tehlikeleri giderek daha fazla kamuoyuna duyuruyor. Kabine sekreterleri ve istihbarat şefleri, Çin kodunu kritik sistemlerden kaldırmaya çalışırken Başkan Biden ve yardımcılarının bir yıldan fazla süredir peşini bırakmayan bir tehdit olan “Volt Typhoon” adlı bir operasyon hakkında Kongre önünde halka açık ifade vermeye başladı.
Ve Amerika Birleşik Devletleri, Çin'in hack saldırılarına karşı koymak için İngiltere, Kanada, Avustralya ve diğer müttefikleriyle giderek daha fazla işbirliği yapıyor; liderlerin son altı yıldaki aylarda Ukrayna'daki savaş tarafından tüketilmesi nedeniyle artan faaliyet hızının nispeten az ilgi görmesinden korkuyor. İsrail-Hamas çatışması.
Ordu ve istihbarat yetkilileri, Cumhuriyetçilerin Ukrayna'ya Rusya'ya karşı savunma için yeni fon verme konusundaki isteksizliğinin, Çinli liderlerin ABD'de izolasyonu körüklemenin çok az çaba gerektireceğine inanmasına yol açabileceğini söyledi.
Pazartesi günü, Çin Dışişleri Bakanlığı sözcüsü Lin Jian, İngilizlerin Çin'deki bilgisayar korsanlığı haberlerini “sahte haber” olarak reddetti.
Bay Lin, “Siber olayların doğasını araştırırken ve belirlerken yeterli nesnel kanıtın olması gerekir” dedi. “Diğer ülkeler, bırakın siber güvenlik konularını siyasallaştırmayı, herhangi bir gerçek temel olmadan karalanmamalı.”
Yaptırımları açıklarken Hazine Bakanlığı, devlet destekli kötü niyetli siber aktörleri “ABD ulusal güvenliğine yönelik en büyük ve en kalıcı tehditlerden biri” olarak nitelendirdi.
Ancak tuhaf bir şekilde Bay Biden, belki de paniğe yol açma veya seçim yılında bu tehdidi istismar etmekle suçlanma korkusuyla bu konu hakkında kamuoyunda hiçbir zaman uzun uzun konuşmadı. Bunun yerine İç Güvenlik Bakanlığı, FBI ve Ulusal Güvenlik Ajansı, şirketlere sistemlerinde neleri aramaları gerektiği konusunda özel uyarılar yayınladı.
Yaptırımlar, Adalet Bakanlığı'nın bilgisayarlara izinsiz giriş yapmak ve elektronik dolandırıcılık yapmak için komplo kurmakla suçlanan yedi Çin vatandaşına yönelik iddianameleri duyurmasının ardından açıklandı.
Bilgisayar korsanları, son 14 yılda Amerikan şirketlerini, hükümet ve siyasi yetkilileri, adayları ve kampanya personelini hedef alan Gelişmiş Kalıcı Tehdit 31 veya APT31 adlı bir grubun parçasıydı.
“Bu dava, Çin hükümetinin kendisini eleştirenleri hedef almak ve korkutmak için takip etmeye istekli olduğu hedeflerin bir hatırlatıcısıdır; buna ABD'nin ve müttefiklerimiz Garland'ın ulusal güvenliğini tehdit etmek üzere tasarlanmış kötü niyetli siber operasyonlar başlatmak da dahildir.”
Adalet Bakanlığı'na göre bilgisayar korsanları, açıldığında alıcının elektronik cihazını tehlikeye atabilecek gizli izleme bağlantıları içeren 10.000'den fazla e-posta dağıttı. Operasyonda bir Adalet Bakanlığı yetkilisi, üst düzey Beyaz Saray yetkilileri ve birkaç ABD senatörü hedef alındı.
Hazine Bakanlığı, siber casusluk operasyonunu yürüten bilim ve teknoloji şirketi Wuhan Xiaoruizhi'yi Çin Devlet Güvenlik Bakanlığı'nın “sahte şirketi” olarak nitelendirerek yaptırım listesine ekledi. Amerikan istihbarat teşkilatlarına göre bakanlık, Çin hükümetinin yaptığı büyük yatırımın ardından Pekin'in en büyük hackleme operasyonu haline geldi.
Çin liderliğinin doğrudan kontrolü altındaki bakanlık, kurumsal sırları veya savunma tasarımlarını çalmayı amaçlayan Amerikan şirketlerine yönelik casusluk saldırılarının çoğunu yöneten Halk Kurtuluş Ordusu'ndan görevi devraldı.
Çin'e yönelik yaptırımlar, Biden yönetiminin Pekin ile ilişkileri istikrara kavuşturmaya çalıştığı ve fentanil akışıyla mücadele ve iklim değişikliğiyle mücadele için işbirliği alanları aradığı bir dönemde geldi. Bu çabalar, Bay Biden'ın geçen yılın sonlarında Kaliforniya'da Başkan Xi Jinping ile yaptığı görüşmede meyvelerini vermeye başladı. Bu görüşme sırasında Bay Xi'yi Amerikan altyapısına tecavüze karşı uyardı. Çinli yetkililer bu olaya karıştıklarını reddetti.
Çin'in İngiliz seçmenlerin isimlerini ve adreslerini neden aradığı biraz kafa karıştırıcı, özellikle de bu tür bilgiler veri aracılarından kolaylıkla temin edilebildiğinden. Seçim Komisyonu, 2014 ve 2022 yılları arasında Büyük Britanya ve Kuzey İrlanda'da oy kullanmak için kayıtlı herkesin isim ve adreslerinin yanı sıra yurtdışındaki seçmenlerin isim ve adreslerinin de alındığını söyledi.
Komisyon daha önce seçmen kütüklerindeki verilerin sınırlı olduğunu ve bunların çoğunun zaten kamuya açık olduğunu söylemişti. Ancak verilerin kamuya açık diğer bilgilerle birleştirilmesi mümkündür, “ör. B. davranış kalıplarını anlamak veya bireyleri tanımlamak ve profilini çıkarmak için bireylerin kendilerinin paylaştığı kişilerle”.
Seçim Komisyonu Başkanı John Pullinger, bilgisayar korsanlığı olayının insanların kayıt olma, oy verme veya demokratik sürece katılma şekli üzerinde hiçbir etkisi olmadığını söyledi. Ancak yaptığı açıklamada, duyurunun “Demokratik sürecin ve Birleşik Krallık'taki kurumların karşı karşıya olduğu uluslararası tehditleri gösterdiğini” ve Komisyon'un “risklere karşı tetikte” kaldığını ekledi.
Seçim Komisyonu'na sızmanın yanı sıra Bay Dowden, Çinlilerin birçok milletvekilinin e-posta hesaplarını hackleme girişiminin başarısız olduğunu da doğruladı.
Milletvekillerinin isimlerini vermese de, onların Muhafazakar Parti'nin eski lideri Iain Duncan Smith olduğuna inanılıyor; Eski Muhafazakar eğitim bakanı Tim Loughton; ve İskoç Ulusal Partisi üyesi Stewart McDonald'ın hepsinin Çin'e karşı saldırgan açıklamalar yapma geçmişi var.
Bay Dowden, İngiliz yetkililerin APT31'in 2021'de milletvekillerine karşı eğitim kampanyaları yürüttüğünün “neredeyse kesin” olduğunu belirlediklerini söyledi.
“Hedef alınanların çoğunluğu Çin'in kötü niyetli faaliyetlerini kınamakta öne çıkan kişilerdi” diye ekledi. “Hiçbir parlamento hesabı başarıyla ele geçirilmedi.”
Bay Duncan Smith, Çin'in “derhal bir tehdit olarak tanımlanması” gerektiğini söyledi; bu, geçen yıl İngiliz dış politikasına ilişkin bir raporda kullanılan ve Pekin'in “çığır açıcı ve sistemik bir meydan okuma oluşturduğunu” söyleyen dilin ötesine geçecekti.
Raporlamaya katkıda bulunanlar Christopher Buckley Tayvan'ın Taipei şehrinden Alan Rapport Washington'dan, Karen Zraick New York'tan ve Stephen Kalesi Londra'dan.
Birlikte ele alındığında, Atlantik'in her iki yakasındaki eylemler, Batılı müttefikler ile Pekin arasındaki siber çatışmanın çok farklı alanlarda tırmandığına dikkat çekti.
Amerikan istihbarat teşkilatları, ABD altyapısında bulunan kötü amaçlı yazılımın, ABD'nin Tayvan'ın yardımına gelmesi durumunda kullanılmak üzere tasarlanmış olduğu konusunda uyardı. Teoriye göre Amerikalılar, Pekin'in kendisine ait olduğunu iddia ettiği uzak bir adaya yardım edemeyecek kadar kendi elektrik, yiyecek ve su kaynakları konusunda endişelenmekle meşgul olacaklar.
Ayrı bir gelişmede, Adalet Bakanlığı, Başsavcı Merrick B. Garland'ın Pekin'i dünya çapında eleştirenlere “saldırmak ve onları korkutmak” için 14 yıllık bir çaba olarak adlandırdığı şekilde bireysel Çinli bilgisayar korsanlarını suçladı.
İngiliz saldırısının arkasındaki sebep daha gizemliydi. Bu saldırı, on milyonlarca kişinin seçmen kayıt bilgilerinin (çoğunlukla isim ve adres) çalınmasını ve milletvekillerinin hesaplarına sızma girişimini içeriyordu. Britanya uzun zaman önce seçim sahtekarlığını keşfetmişti ancak sorumlunun kim olduğunu asla söylememişti.
Pazartesi günü, Amerika'nın hacklenmesine karışan devlet tarafından işletilen aynı gruba karşı yaptırımları duyurdu. Bu, İngiliz liderlerin neredeyse on yıl önce ülkeler arasındaki ilişkilerde “altın çağ”ı başlatmasından bu yana İngiltere'nin Çin'e karşı tutumunun sertleştiğinin altını çizen sert bir azarlamadır.
Başbakan Yardımcısı Oliver Dowden, Britanya'nın seçim gözlemcisi ve milletvekillerini hedef aldığını söylediği iki kişi ve bir şirkete yönelik yaptırımları duyurdu. Dışişleri Bakanlığı diplomatik bir hayal kırıklığı içinde Çin büyükelçisini çağırdı. Ancak bilgisayar korsanlarının oyları manipüle etmeye veya kayıt ayrıntılarını değiştirmeye çalıştığına dair hiçbir belirti yoktu; bu da onların geniş bilgi veritabanlarını çalma yeteneklerini test ettikleri olasılığını artırıyordu.
Dowden Parlamento'ya verdiği demeçte, “Bu, Çin'den kaynaklanan açık bir düşmanca faaliyet modelinin en son örneğidir” dedi. “Savunmamızın bir parçası da bu davranışı kınamaktır.”
Tek başına bu bile bir değişimdir: Obama yönetimi sırasında ABD, Personel Yönetimi Ofisi'ne yönelik bir hacker saldırısının kaynağı olarak Çin'i tanımlamak konusunda isteksizdi; bu saldırı, her şeyi idare eden Amerikalı yetkililerin ve yüklenicilerin 22 milyondan fazla güvenlik izni dosyasını kaybetti. Nükleer operasyonlardan Ticaret müzakerelerine kadar. İngiltere de Brexit'in ardından Çin ile ticareti genişletmeye çalışırken de benzer şekilde temkinli davrandı.
Ancak şimdi ABD tehlikeleri giderek daha fazla kamuoyuna duyuruyor. Kabine sekreterleri ve istihbarat şefleri, Çin kodunu kritik sistemlerden kaldırmaya çalışırken Başkan Biden ve yardımcılarının bir yıldan fazla süredir peşini bırakmayan bir tehdit olan “Volt Typhoon” adlı bir operasyon hakkında Kongre önünde halka açık ifade vermeye başladı.
Ve Amerika Birleşik Devletleri, Çin'in hack saldırılarına karşı koymak için İngiltere, Kanada, Avustralya ve diğer müttefikleriyle giderek daha fazla işbirliği yapıyor; liderlerin son altı yıldaki aylarda Ukrayna'daki savaş tarafından tüketilmesi nedeniyle artan faaliyet hızının nispeten az ilgi görmesinden korkuyor. İsrail-Hamas çatışması.
Ordu ve istihbarat yetkilileri, Cumhuriyetçilerin Ukrayna'ya Rusya'ya karşı savunma için yeni fon verme konusundaki isteksizliğinin, Çinli liderlerin ABD'de izolasyonu körüklemenin çok az çaba gerektireceğine inanmasına yol açabileceğini söyledi.
Pazartesi günü, Çin Dışişleri Bakanlığı sözcüsü Lin Jian, İngilizlerin Çin'deki bilgisayar korsanlığı haberlerini “sahte haber” olarak reddetti.
Bay Lin, “Siber olayların doğasını araştırırken ve belirlerken yeterli nesnel kanıtın olması gerekir” dedi. “Diğer ülkeler, bırakın siber güvenlik konularını siyasallaştırmayı, herhangi bir gerçek temel olmadan karalanmamalı.”
Yaptırımları açıklarken Hazine Bakanlığı, devlet destekli kötü niyetli siber aktörleri “ABD ulusal güvenliğine yönelik en büyük ve en kalıcı tehditlerden biri” olarak nitelendirdi.
Ancak tuhaf bir şekilde Bay Biden, belki de paniğe yol açma veya seçim yılında bu tehdidi istismar etmekle suçlanma korkusuyla bu konu hakkında kamuoyunda hiçbir zaman uzun uzun konuşmadı. Bunun yerine İç Güvenlik Bakanlığı, FBI ve Ulusal Güvenlik Ajansı, şirketlere sistemlerinde neleri aramaları gerektiği konusunda özel uyarılar yayınladı.
Yaptırımlar, Adalet Bakanlığı'nın bilgisayarlara izinsiz giriş yapmak ve elektronik dolandırıcılık yapmak için komplo kurmakla suçlanan yedi Çin vatandaşına yönelik iddianameleri duyurmasının ardından açıklandı.
Bilgisayar korsanları, son 14 yılda Amerikan şirketlerini, hükümet ve siyasi yetkilileri, adayları ve kampanya personelini hedef alan Gelişmiş Kalıcı Tehdit 31 veya APT31 adlı bir grubun parçasıydı.
“Bu dava, Çin hükümetinin kendisini eleştirenleri hedef almak ve korkutmak için takip etmeye istekli olduğu hedeflerin bir hatırlatıcısıdır; buna ABD'nin ve müttefiklerimiz Garland'ın ulusal güvenliğini tehdit etmek üzere tasarlanmış kötü niyetli siber operasyonlar başlatmak da dahildir.”
Adalet Bakanlığı'na göre bilgisayar korsanları, açıldığında alıcının elektronik cihazını tehlikeye atabilecek gizli izleme bağlantıları içeren 10.000'den fazla e-posta dağıttı. Operasyonda bir Adalet Bakanlığı yetkilisi, üst düzey Beyaz Saray yetkilileri ve birkaç ABD senatörü hedef alındı.
Hazine Bakanlığı, siber casusluk operasyonunu yürüten bilim ve teknoloji şirketi Wuhan Xiaoruizhi'yi Çin Devlet Güvenlik Bakanlığı'nın “sahte şirketi” olarak nitelendirerek yaptırım listesine ekledi. Amerikan istihbarat teşkilatlarına göre bakanlık, Çin hükümetinin yaptığı büyük yatırımın ardından Pekin'in en büyük hackleme operasyonu haline geldi.
Çin liderliğinin doğrudan kontrolü altındaki bakanlık, kurumsal sırları veya savunma tasarımlarını çalmayı amaçlayan Amerikan şirketlerine yönelik casusluk saldırılarının çoğunu yöneten Halk Kurtuluş Ordusu'ndan görevi devraldı.
Çin'e yönelik yaptırımlar, Biden yönetiminin Pekin ile ilişkileri istikrara kavuşturmaya çalıştığı ve fentanil akışıyla mücadele ve iklim değişikliğiyle mücadele için işbirliği alanları aradığı bir dönemde geldi. Bu çabalar, Bay Biden'ın geçen yılın sonlarında Kaliforniya'da Başkan Xi Jinping ile yaptığı görüşmede meyvelerini vermeye başladı. Bu görüşme sırasında Bay Xi'yi Amerikan altyapısına tecavüze karşı uyardı. Çinli yetkililer bu olaya karıştıklarını reddetti.
Çin'in İngiliz seçmenlerin isimlerini ve adreslerini neden aradığı biraz kafa karıştırıcı, özellikle de bu tür bilgiler veri aracılarından kolaylıkla temin edilebildiğinden. Seçim Komisyonu, 2014 ve 2022 yılları arasında Büyük Britanya ve Kuzey İrlanda'da oy kullanmak için kayıtlı herkesin isim ve adreslerinin yanı sıra yurtdışındaki seçmenlerin isim ve adreslerinin de alındığını söyledi.
Komisyon daha önce seçmen kütüklerindeki verilerin sınırlı olduğunu ve bunların çoğunun zaten kamuya açık olduğunu söylemişti. Ancak verilerin kamuya açık diğer bilgilerle birleştirilmesi mümkündür, “ör. B. davranış kalıplarını anlamak veya bireyleri tanımlamak ve profilini çıkarmak için bireylerin kendilerinin paylaştığı kişilerle”.
Seçim Komisyonu Başkanı John Pullinger, bilgisayar korsanlığı olayının insanların kayıt olma, oy verme veya demokratik sürece katılma şekli üzerinde hiçbir etkisi olmadığını söyledi. Ancak yaptığı açıklamada, duyurunun “Demokratik sürecin ve Birleşik Krallık'taki kurumların karşı karşıya olduğu uluslararası tehditleri gösterdiğini” ve Komisyon'un “risklere karşı tetikte” kaldığını ekledi.
Seçim Komisyonu'na sızmanın yanı sıra Bay Dowden, Çinlilerin birçok milletvekilinin e-posta hesaplarını hackleme girişiminin başarısız olduğunu da doğruladı.
Milletvekillerinin isimlerini vermese de, onların Muhafazakar Parti'nin eski lideri Iain Duncan Smith olduğuna inanılıyor; Eski Muhafazakar eğitim bakanı Tim Loughton; ve İskoç Ulusal Partisi üyesi Stewart McDonald'ın hepsinin Çin'e karşı saldırgan açıklamalar yapma geçmişi var.
Bay Dowden, İngiliz yetkililerin APT31'in 2021'de milletvekillerine karşı eğitim kampanyaları yürüttüğünün “neredeyse kesin” olduğunu belirlediklerini söyledi.
“Hedef alınanların çoğunluğu Çin'in kötü niyetli faaliyetlerini kınamakta öne çıkan kişilerdi” diye ekledi. “Hiçbir parlamento hesabı başarıyla ele geçirilmedi.”
Bay Duncan Smith, Çin'in “derhal bir tehdit olarak tanımlanması” gerektiğini söyledi; bu, geçen yıl İngiliz dış politikasına ilişkin bir raporda kullanılan ve Pekin'in “çığır açıcı ve sistemik bir meydan okuma oluşturduğunu” söyleyen dilin ötesine geçecekti.
Raporlamaya katkıda bulunanlar Christopher Buckley Tayvan'ın Taipei şehrinden Alan Rapport Washington'dan, Karen Zraick New York'tan ve Stephen Kalesi Londra'dan.