Çinli siber saldırı, Washington ve Pekin arasındaki müzakereler sırasında bir Amerikalı vekili hedef alıyor
September 8, 2025137 GörüntülenmeOkuma Süresi: 3 dakika
Yazı Boyutu:
16
Çin ile Amerika Birleşik Devletleri arasındaki siber savaşta tırmanma riski taşıyan ciddi bir gelişme olarak, federal soruşturmalar, Pekin'e yönelik yaptırımlar dosyasında yer alan önde gelen Amerikalı yasama organı üyelerinden birini hedef alan, Çinli hackerlar tarafından gerçekleştirilen karmaşık bir siber saldırı girişimini ortaya çıkardı. Bu, Temmuz ayında İsveç'te gerçekleşen hassas ticaret görüşmeleriyle aynı zamana denk geldi.
"Wall Street Journal" gazetesinde yayımlanan bir rapora göre, hackerlar, Çin ile rekabetten sorumlu parlamento komitesinin başkanı olan Cumhuriyetçi vekil John Moolenaar'ın kimliğini taklit ederek, imzasını taşıyan sahte e-postalar gönderdi. Bu e-postalar, ticaret grupları, hukuk büroları ve Amerikan devlet ajansları gibi etkili kuruluşlardan gizli bilgiler toplamak amacıyla gönderildi.
* Yasama örtüsü altındaki kötü niyetli mesajlar
İçeriden kaynaklar, sahte mesajların son derece resmi göründüğünü ve Çin'e karşı beklenen yasama işlemleri hakkında "danışmanlık" talep ettiğini açıkladı.
Ancak daha sonraki güvenlik analizleri, bu mesajların bu kuruluşların sistemlerine kötü amaçlı yazılım yerleştirmeyi hedefleyen daha geniş bir siber casusluk operasyonunun parçası olduğunu kanıtladı.
Analistlere göre, siber saldırı, hedef alınan kuruluşların, Başkan Donald Trump'ın yönetimine Çin ile ilgili sunduğu önerileri gözetlemek için tasarlanmıştı. Bu, her iki tarafın yetkilileri arasında Stockholm'de gerçekleşen üst düzey toplantılardan önceydi ve bu toplantılar sonunda gümrük tarifelerinin Kasım ayına kadar uzatılması konusunda bir anlaşma ile sonuçlandı. Trump ile Çinli mevkidaşı Xi Jinping arasında olası bir toplantı bekleniyordu.
* APT41 .. Çinli hacker grubu yeniden ortaya çıkıyor
Federal Soruşturma Bürosu ( FBI ) ve siber güvenlik analistleri, bu saldırıların kaynağını takip ederek, arkasında APT41 olarak bilinen kötü şöhretli bir hacker grubunun olduğunu keşfetti. Bu grubun, Çin Devlet Güvenlik Bakanlığı ile doğrudan bir sözleşme ile çalıştığı düşünülüyor.
APT41, Amerikan çıkarlarına karşı yoğun faaliyetleri ile tanınmakta ve daha önce, hükümet ve özel kuruluşları hedef alan siber saldırılar düzenlemekle suçlanmış, ayrıca dijital video oyunlarından para çalmak ve Pekin adına ticari sırlar toplamakla da itham edilmiştir.
* Capitol'de öfke ve yapay zeka uyarıları
Vekil Moolenaar'ın kimliğini taklit etme girişimi, özellikle Moolenaar'ın Pekin'e karşı sert tutumlarıyla tanınması nedeniyle, Çin ile rekabet komitesinin üyeleri arasında öfkeye neden oldu.
Yılın başında, "Çin liderliği Amerika Birleşik Devletleri'ni bir ortak değil, zayıflatılması gereken bir düşman olarak görüyor" şeklinde bir açıklama yapmıştı.
Mandiant siber güvenlik şirketi, e-posta ile birlikte eklenen kötü amaçlı yazılımın, e-posta alıcılarından herhangi biri ekli dosyayı açtığında hedef kuruluşların iç sistemlerine sızma yeteneğine sahip olduğunu doğruladı. Bu dosya, "yasama taslağı" olarak sunulmuştu.
* İlk deneme değil: Sesler ve sahte mesajlar
Bu kampanya, benzersiz bir durum değil; geçen Temmuz ayında, Amerikan Dışişleri Bakanlığı, diplomatlarını, Dışişleri Bakanı Marco Rubio'nun sesini taklit etmek için yapay zeka kullanılan sahte sesli mesajlar konusunda uyardı. Bu, yabancı yetkilileri manipüle etme girişimlerinin bir parçasıydı.
Ayrıca, Beyaz Saray'ın baş çalışanı Suzy Wiles'ın kimliğini taklit etme girişimleri hakkında bir soruşturma başlatıldı. FBI, düşman yabancı unsurların, Amerikan üst düzey yetkililerinin metin ve seslerini taklit etmek için yapay zeka tekniklerine başvurma eğiliminin arttığını açıkladı.
Geçen Ocak ayında, Çin komitesi, sahte bir e-posta alarak benzer bir saldırıya uğradı. E-posta, limanlarda casusluk şüphesi nedeniyle daha önce izlemeye alınmış olan bir Çinli vinç üretim şirketinin başkanının ismiyle gönderilmişti ( ZPMC ).
* Çin yanıt veriyor: "Kanıtsız suçlamalar"
Öte yandan, Çin hükümeti bu saldırılarla herhangi bir bağlantısı olduğunu bir kez daha reddetti ve "siber saldırıların her türlü biçimine karşı olduğunu" vurguladı. Aynı zamanda, "kanıt eksikliği olan Amerikan suçlamalarını" kınadı.
Ancak Washington'daki ulusal güvenlik yetkilileri, Çin'in siber casusluk hızının, hedef sayısı ve sızma yöntemleri açısından eşi benzeri görülmemiş bir seviyeye ulaştığını ve Pekin'in kritik müzakereler öncesinde Amerikan karar mekanizmalarına sızmaya çalıştığını belirtti.
