Üst düzey bir Ulusal Güvenlik Teşkilatı yetkilisi, Microsoft bulutunun hükümet e-postalarının ele geçirilmesiyle sonuçlanan hacklenmesinin geleneksel bir casusluk tehdidi örneği olduğunu söyledi.
Aspen Güvenlik Forumu’nda konuşan NSA’nın siber güvenlik direktörü Rob Joyce, ABD’nin ağlarını bu tür casusluktan koruması gerektiğini, ancak düşmanların birbirlerinden gizlice bilgi almaya çalışacaklarını söyledi.
Bay Joyce, “Çin casusluk yapıyor” dedi. “Ulus devletlerin yaptığı budur. Buna karşı savunma yapmalıyız, ona karşı geri adım atmalıyız. Ama bu olan bir şey.”
Bilgisayar korsanları, ABD’nin Çin büyükelçisi Nicholas Burns de dahil olmak üzere üst düzey Dışişleri Bakanlığı yetkililerinden e-postalar aldı. Bay Burns’ün e-postalarının çalınması daha önce The Wall Street Journal tarafından bildirilmiş ve konuyu bilen bir kişi tarafından doğrulanmıştır. ABD’li bir yetkili, Doğu Asya Dışişleri Bakan Yardımcısı Daniel J. Kritenbrink’in de e-postasının hacklendiğini söyledi.
Ticaret Sekreteri Gina Raimondo’nun e-postaları da, Haziran ayında Dışişleri Bakanlığı siber güvenlik uzmanları tarafından kullanıcı günlüklerini olağandışı etkinlik için inceleyen tarafından keşfedilen hack’te ele geçirildi. Microsoft daha sonra Çinli bilgisayar korsanlarının bir ay önce e-posta hesaplarına erişim elde ettiğini belirledi.
Microsoft, Siber Güvenlik ve Altyapı Güvenliği Ajansı ile Çarşamba günü duyurulan yeni bir anlaşmada, daha fazla kullanıcıya bulut bilgi işlem günlüklerine erişim sağlamayı kabul etti, böylece olağandışı etkinlik veya potansiyel saldırıları avlayabilirler.
Yüzbinlerce e-postanın güvenliği ihlal edildi, ancak ABD’li yetkililer saldırıyı, seçili Microsoft Outlook posta kutularına sızmak için güvenliği ihlal edilmiş bir güvenlik anahtarı kullanan hedefli bir saldırı olarak tanımladılar.
Bay Joyce, saldırganların bu e-postaları okuma yetkisini taklit edebildiğini söyledi.
Bay Joyce ile birlikte konuşan Microsoft başkanı Brad Smith, saldırının Çin’in “artan karmaşıklığını” gösterdiğini söyledi.
Ancak hem Bay Joyce hem de Bay Smith, geçen hafta duyurulan saldırının Microsoft, NSA ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın Mayıs ayında duyurduğu daha geniş bir ihlalden daha az endişe verici olduğunu söyledi. Guam ve diğer yerlerdeki ağları etkileyen bu izinsiz girişte, kritik altyapıya ve bazı sınıflandırılmamış askeri sistemlere kötü amaçlı yazılım yerleştirildi. Bu tür siber silahlar, Amerika Birleşik Devletleri ile Çin arasında Tayvan konusunda gerilim tırmanırsa kullanılabilir.
Geçen hafta açıklanan hack’te ABD’li yetkililer, Dışişleri Bakanı Antony J. Blinken’in e-postalarının ele geçirilmediğini söylediler. Bay Blinken geçen hafta yaptığı açıklamada, olayın soruşturma altında olduğunu söyledi.
Bay Blinken, “Genel bir mesele olarak, ABD hükümetini veya ABD şirketlerini, Amerikan vatandaşlarını hedef alan herhangi bir eylemin bizi derinden ilgilendirdiğini ve karşılık olarak uygun eylemi gerçekleştireceğimizi Çin’e ve diğer ülkelere sürekli olarak açıkça belirttik” dedi.
Washington’daki Edward Wong raporlamaya katkıda bulundu.