ABD'yi siber saldırılarla suçlayan rapor, Amerikan hükümetinin Çinli yönlendirici şirketi TP-Link'e yönelik ulusal güvenlik soruşturması başlatmasıyla birlikte geldi.
Siber güvenlik tehditlerini izleyen hükümet dışı bir kuruluş olan Çin Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi/Koordinasyon Merkezi, Çarşamba günü yaptığı açıklamada, bu saldırıları bulduğunu ve "ele aldığını" söyledi.
Bu açıklama, devlet medyasında geniş yer buldu.
Açıklamada, saldırganın elektronik belge güvenlik yönetim sistemindeki bir ihlali kullanarak şirketin sunucusuna girdiği ve bir yazılım yükseltme hizmeti aracılığıyla 270'ten fazla ana bilgisayara bir Truva atı virüsü dağıttığı, bir analizin saldırganın bu ana bilgisayarların kontrolünü ele geçirdiği ve ticari sırları çaldığı belirtildi. Merkeze göre, Mayıs 2023'te başka bir saldırı daha gerçekleşti. ABD’li saldırgan, akıllı enerji ve dijital bilgi alanında uzmanlaşmış büyük bir teknoloji kuruluşunun e-posta sunucusunu ele geçirmek için Microsoft Exchange yazılımındaki bir açığı kullandı. Saldırgan, şirketin sunucusuna arka kapı programları yerleştirdi ve e-posta verilerini çaldı, ardından saldırıp ticari sırları çalmak için 30'dan fazla cihazın kontrolünü ele geçirdi.
Merkez, son haftalık raporunda, 92 sınır ötesi olay da dahil olmak üzere, 146 ağ güvenliği olayını ele almak için bulut hizmeti sağlayıcıları, alan adı kayıt hizmeti kuruluşları, uygulama mağazaları, il alt merkezleri ve uluslararası kuruluşlarla koordineli çalıştığını söyledi.
Raporda ayrıca 2 bin 950 veri güvenliği ihlali belirlendi ve Adobe Illustrator, Android, IBM Cognos Controller ve Apache NIMBLE gibi yazılım programlarındaki çeşitli ihlaller konusunda uyarıldı.
Çin ve ABD, son yıllarda siber saldırılar hakkında sık sık suçlamalarda bulundu. ABD, ABD ağları ve verileri için olası bir tehdit olarak görülen Çin bağlantılı teknoloji şirketlerine karşı baskı yapmaya çalışıyor. Çarşamba günü medya, ABD hükümetinin şirketin cihazlarının Çin siber saldırılarında hedef alındığına dair raporların ardından Çinli yönlendirici üreticisi TP-Link hakkında bir soruşturma başlattığını bildirdi.
Bu ayın başlarında, Beyaz Saray'ın üst düzey bir yetkilisi en az sekiz ABD telekomünikasyon firmasının ve düzinelerce ülkenin Çin'in bir bilgisayar korsanlığı kampanyasından etkilendiğini söyledi. Çin bu suçlamaları reddetti. Bu ayın başlarında, Washington'daki Çin büyükelçiliği, "ABD'nin diğer ülkelere yönelik kendi siber saldırılarını durdurması ve Çin'i karalamak ve iftira atmak için siber güvenliği kullanmaktan kaçınması gerekiyor." dedi.