Biden yönetimi Pazartesi günü Çin’i Microsoft Exchange elektronik posta sunucusuna sızmakla ve bu yılın başında dünya genelindeki binlerce bilgisayarı etkileyen siber saldırının sorumlusu olmakla suçladı.
Biden yönetimi ve ABD müttefikleri ayrıca aralarında hükümetle bağlantılı siber korsanlar tarafından hedef alınan şirketlerden milyonlarca dolar talep edilerek yapılan fidye saldırılarının da olduğu bir dizi diğer siber tehditten Pekin’i sorumlu tuttu.
Yönetimden üst düzey bir yetkili, Associated Press haber ajansına yaptığı açıklamada, Çin Devlet Güvenliği Bakanlığı’nın siber şantaj ve hırsızlık faaliyetlerine katılan bilgisayar korsanlarını kendi çıkarları için kullandığını bildirdi. Adını vermeyen bu yetkili, gazetecilere soruşturma konusunda bilgi verdi.
Öte yandan Pazartesi günü ABD Adalet Bakanlığı da savcıların Çin Devlet Güvenlik Bakanlığı ile birlikte çalıştığını ve aralarında şirketler, üniversiteler ve devlet kurumlarının da olduğu onlarca bilgisayarı etkileyen bir siber korsanlık eylemini yürüttüklerini söylediği dört Çinli hakkında iddianame hazırladı.
Açıklamalarda, Çin hükümeti tarafından görevlendirilen siber korsanların oluşturduğu siber tehditlere dikkat çekildi. ABD, son dönemde ayrıca Rusya destekli siber korsanların aralarında dev petrol boru hatlarının da olduğu hassas altyapı sistemlerine düzenlediği fidye saldırılarıyla da mücadele ediyor.
Henüz bu suçlamalar nedeniyle Çin’e yaptırım açıklanmadı. Ancak gazetecilere konuyla ilgili açıklama yapan yetkili, ABD’nin Çinli yetkililerle bu konuyu tartıştığını ve çok uluslu ‘‘utandırma politikasının’’ önemli bir mesaj teşkil ettiğini kaydetti.
Açıklamayı yapan Amerikalı üst düzey yetkili, Çin Devlet Güvenlik Bakanlığı'na bağlı bilgisayar korsanlarının bir fidye yazılımı saldırısı düzenlemesinin şaşırtıcı ve ABD hükümeti için endişe verici olduğunu söyledi. Ancak adı açıklanmayan bir Amerikan şirketinden yüksek miktarda fidye talep edilen saldırının, Amerikalı yetkililere, "Çin'den çıktığını gördüğümüz türden saldırgan davranışlara" dair yeni bilgiler verdiğini kaydetti.
Avrupa Birliği ve İngiltere de Çin’i suçladı. AB, bloğun 27 üye ülkesindeki hükümet kurumlarını, siyasi kuruluşları ve kilit sektörleri hedef alan “önemli etkilere’’ sahip kötü amaçlı siber faaliyetlerin Çinli bilgisayar korsanlığı gruplarıyla bağlantılı olabileceğini söyledi.
İngiltere Ulusal Siber Güvenlik Merkezi, grupların ABD ve Avrupa'daki denizcilik sektörünü, deniz savunma şirketlerini, Finlandiya meclisini hedef aldığını kaydetti.
Norveç de Pazartesi günü yaptığı açıklamada 10 Mart’ta meclis elektronik posta sistemine düzenlenen saldırının Çin tarafından yapıldığını açıkladı. Norveç istihbarat birimleri tarafından yürütülen soruştırma sonucunda saldırının Çin tarafından düzenlendiği anlaşıldı. Norveç Dışişleri Bakanı Ine Eriksen Soereide, yaptığı açıklamada ‘‘Bu en önemli demokratik kurumumuzu hedef alan çok ciddi bir olay’’ sözlerini kullandı. Reuters haber ajansına göre Norveç’teki Çin Büyükelçiliği henüz konuyla ilgili açıklama yapmadı.
Borrell: ''Siber saldırı Çin topraklarından düzenlendi''
Avrupa Birliği Dışişleri ve Güvenlik Politikası Yüksek Temsilcisi Josep Borrell de yaptığı açıklamada, saldırının fikri mülkiyet hırsızlığı ve casusluk amacıyla Çin topraklarından yürütüldüğünü bildirdi.
İngiltere Dışişleri Bakanı Dominic Raab ise Çin hükümeti tarafından desteklenen grupların düzenlediği Microsoft Exchange siber saldırısının “sorumsuz ancak tanıdık bir davranış biçimi” olduğunu belirtti.
Son dönemde en çok zarara yol açan fidye saldırılarına ise Rus suç çetelerinin karıştığı tespit edilmişti. Yetkili, ABD'nin bazen Rus istihbarat teşkilatları ile bireysel bilgisayar korsanları arasında bağlantılar görmüş olmasına rağmen, Çin hükümeti tarafından “küresel düzeyde, izinsiz siber operasyonlar yürütmek için sözleşmeli bilgisayar korsanlarının kullanılmasının bundan farklı bir durum olduğunu” söyledi.
Microsoft Exchange siber sızıntısı ilk olarak Ocak ayında tespit edilmiş ve özel sektör, saldırıdan Çinli siber casusları sorumlu tutmuştu.
FBI ve NSA hükümet daireleri ve şirketler için rehber hazırladı
Pazartesi günü ABD Federal Soruşturma Dairesi (FBI), Ulusal Güvenlik Dairesi (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Dairesi’nden yapılan uyarıda, hükümet dairelerinin ve şirketlerin kendilerini korumaları için kullanabilecekleri belli taktikler ve yöntemlere yer verildi.
NATO’nun ilk kez Çin’in bilgisayar korsanlığı faaliyetlerini kınadığını belirten yetkiliye göre Beyaz Saray ayrıca Çin’den hesap sormak için müttefiklerden oluşan bir uluslararası koalisyon oluşturmak istiyor.
Çin Dışişleri Bakanlığı Sözcüsü ise Microsoft Exchange siber sızıntısıyla ilgili bir soruya, Çin’in siber saldırılara ve siber hırsızlığın her türüne katı biçimde karşı çıktığını ve bunlarla mücadele ettiğini söyleyerek yanıt vermişti. Sözcü, siber saldırı suçlamalarının temelsiz iddialara değil, delile dayanması gerektiğini kaydetmişti.
