FBI Direktörü Christopher Wray, Vanderbilt Üniversitesi’nde yaptığı konuşmada, Çin hükümetiyle bağlantılı bilgisayar korsanlarının ABD’nin enerji, su ve benzeri kritik altyapısına “yıkıcı bir darbe indirmek” için doğru anı beklediklerini iddia etti. Wray, Volt Typhoon adlı Çinli hacker grubunun kritik sektörlerdkei birçok Amerikan şirketine erişim sağladığını söyledi.
Wray’in bahsettiği Volt Typhoon için Amerika ve Çin’in savaşa girmesi durumunda ABD bilgisayar sistemlerini çökertmek için tasarlandığı yorumu yapılıyor. Çin’in ABD altyapısına sızma yönündeki bu girişiminin devasa ölçeğinin tüm siber güvenlik sektörünü şaşırttığı ve Volt Typhoon hackleme sisteminin Çin’in daha önceki tüm saldırılarından daha büyük olduğu kaydediliyor. Volt Tayphoon’un acil servislere, askeri tesislere ve uydulara yönelik saldırı girişimlerinde daha önce de kullanıldığı iddia ediliyor.
Volt Typhoon ile Çin’in yalnızca ABD’yi hedef almadığı ve CNI [Kritik Ulusal Altyapı] dünyasındaki herkes için bir tehdit oluşturduğu kaydediliyor.
Volt Typhoon’un “topraktan geçinme” teknolojisini kullanması nedeniyle yenilmesinin zor olduğuna inanılıyor. Geleneksel kötü amaçlı yazılım saldırılarının aksine, kara tabanlı hackleme sistemleri kendi dosyalarından hiçbirini kullanmıyor. Yani saldırgan hedef sisteme herhangi bir kod veya betik yüklemiyor. Bunun yerine, bilgisayar sisteminde halihazırda bulunan Windows Yönetimi gibi araçları kullanıyor; bu nedenle tespiti çok daha zor ve bilgisayar korsanları aylarca hatta yıllarca bilgisayar sistemi içinde fark edilmeden kalabiliyor ve uygun anı kollayabiliyor.
Çin Dışişleri Bakanlığı ise Volt Typhoon’un Çin hükümetinin bir parçası olmadığını, ancak suçlu bir fidye yazılımı grubunun parçası olduğunu söyledi. Microsoft ve Google’daki güvenlik araştırmacıları daha önce Volt Typhoon’u Çin’e bağladı. Microsoft, yaklaşık bir yıl önce Volt Typhoon’un ABD’deki kritik altyapı kuruluşlarının kimlik bilgilerine ve ağ sistemlerine eriştiğini gösteren bir rapor yayınlamıştı. Volt Typhoon, 2021 yılının ortalarından bu yana aktif olarak iletişim, imalat, kamu hizmeti, ulaştırma, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim sektörlerini hedef alıyor.
Microsoft, grubun amacının kuruluşları gözetlemek ve “mümkün olduğunca uzun süre tespit edilmeden” ağlarına erişim sağlamak olduğunu söyledi.
Kaynak : 