Adalet Bakanlığı ve Federal Soruşturma Bürosu'nun (FBI) ortaklaşa yürüttüğü operasyon, korsan saldırıların merkezinde yer alan Volt Typhoon'a bağlı unsurları uzaktan devre dışı bıraktı.
Amerika Birleşik Devletleri'nde (ABD) hükümet, geçtiğimiz aylarda binlerce internet bağlantılı cihazı ele geçirmeyi başaran Çinli bilgisayar korsanlık ağı Volt Typhoon'un çökertildiğini duyurdu.
ABD Başkanı Joe Biden yönetimi, hem ABD'de yaklaşan başkanlık seçimlerine dış müdahaleleri hem de fidye yazılımlarının 2023'te ABD'nin kurumsal donanımına zarar vermesini engellemek hedefiyle büyük bir operasyon başlattı.
Adalet Bakanlığı ve Federal Soruşturma Bürosu'nun (FBI) ortaklaşa yürüttüğü operasyon, korsan saldırıların merkezinde yer alan Volt Typhoon'a bağlı unsurları uzaktan devre dışı bıraktı.
Volt Typhoon nedir?
İki Batılı güvenlik yetkilisi ve konu hakkında bilgi sahibi bir kişinin Reuters haber ajansına verdiği bilgiye göre Volt Typhoon ilk olarak Mayıs 2023'te ortaya çıktı.
Ancak bilgisayar korsanları geçen yılın sonlarında operasyonlarının kapsamını genişletti ve bazı tekniklerini değiştirdi. Saldırıların yaygınlaşması Beyaz Saray'ın yanı sıra çeşitli telekomünikasyon ve bulut bilişim şirketlerinin de bulunduğu özel teknoloji endüstrisini alarma geçirdi.
İstihbarat yetkilileri Volt Typhoon'u, deniz limanları, internet servis sağlayıcıları ve kamu hizmetleri de dahil olmak üzere Batı'nın kritik altyapısını tehlikeye atmaya yönelik daha büyük bir çabanın parçası olarak görüyor.
Reuters'e konuşan güvenlik araştırmacılarına göre grup, dünya çapında yönlendiriciler, modemler ve hatta internete bağlı güvenlik kameraları gibi savunmasız dijital cihazların kontrolünü ele geçirerek asıl daha hassas hedeflere yönelmeyi ve bu saldırıları gizlemek için kullanmayı planlıyor.
'Botnet' endişesi
Botnet olarak bilinen uzaktan kontrol edilen sistemler kümesi aslında yeni değil ve hem hükümet hem de bilgisayar korsanları siber operasyonlarını aklamak için botnet ağlarını kullanıyor.
Botnet, bilgisayar ağlarındaki yabancı ayak izlerini izleyen siber savunucuların görünürlüğünü sınırladıkları için güvenlik yetkilileri için birincil endişe kaynağı olarak görülüyor.
Çünkü bu yaklaşım genellikle aynı anda çok sayıda kurbanı hızlı bir şekilde hedeflemek isteyen saldırganın kökenlerini gizlemesine yardımcı oluyor.
Odakta Tayvan var
Ulusal güvenlik uzmanları, bu tür ihlallerin Çin'in Hint-Pasifik bölgesinde ABD'nin askeri operasyonlarını destekleyen ya da onlara hizmet veren önemli tesisleri uzaktan bozmasını sağlayabileceğini belirtiyor.
Reuters'a konuşan kaynaklara göre ABD'li yetkililer bilgisayar korsanlarının Çin'in Tayvan'ı işgali durumunda ABD'nin hazırlıklarına zarar vermek için çalıştıklarından endişe ediyor.
ABD, Kanada, Yeni Zelanda, Avustralya ve Birleşik Krallık mayıs ayında Volt Typhoon hakkında ilk kez uyarıda bulunduklarında Çin Dışişleri Bakanlığı Sözcüsü Mao Ning, bilgisayar korsanlığı iddialarının bu ülkelerin "kolektif bir dezenformasyon kampanyası" olduğu yorumunu getirmişti.