Üst düzey bir Ulusal Güvenlik Teşkilatı yetkilisi, Microsoft bulutunun hükümet e-postalarının ele geçirilmesiyle hacklenmesinin geleneksel bir casusluk örnekleri olduğunu söyledi.
Aspen Güvenlik Forumu’nda konuşan NSA’nın siber güvenlik direktörü Rob Joyce, ABD’nin ağlarını bu tür casusluktan koruma gerektiğini, ancak düşmanların getirdikleri gizlice bilgi almaya devam edeceklerini söyledi.
Bay Joyce, “Çin casusluk yapıyor” dedi. “Ulus devletlerin yaptığı budur. Buna karşı savunma yapmalıyız, ona karşı geri adım atmalıyız. Ama bu olan bir şey.”
Bilgisayar korsanları, ABD’nin Çin büyükelçisi Nicholas Burns de dahil olmak üzere üst düzey Dışişleri Bakanlığı yetkililerinden e-postalar aldı. Bay Burns’ün e-postalarının çalınması daha önce The Wall Street Journal tarafından bildirilmiş ve konuyu bilen bir kişi tarafından doğrulanmıştır. ABD’li bir yetkili, Doğu Asya Dışişleri Bakan Yardımcısı Daniel J. Kritenbrink’in de e-postasının hacklendiğini söyledi.
Ticaret Sekreteri Gina Raimondo’nun e-postaları da, Haziran ayındaki Dışişleri Bakanlığı siber güvenlik görevlileri tarafından kullanıcı günlüklerini olağandışı etkinlik için gardiyanlar tarafından keşfedilen hack’te ele geçirildi. Microsoft daha sonra Çinli bilgisayar korsanlarının bir ay önce e-posta hesaplarına erişim elde etmeyi amaçladı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı ile Çarşamba günü duyurulan yeni bir anlaşmada Microsoft, daha fazla maliyetli bulut bilgi işlem günlüklerine erişim sağlamayı kabul etti, böylece olağan dışı etkinlik veya potansiyel saldırıları avlayabilirler.
Yüzbinlerce e-postanın güvenliği sağlandı, ancak ABD’li hükümetlere saldırıyı, ortaya çıkan Microsoft Outlook posta kutularına sızmak için korumaya alınmış bir güvenlik anahtarı kullanan hedefli bir saldırı olarak tanımladılar.
Bay Joyce, saldırganların bu e-postaları okuma yetkisini taklit edebildiğini söyledi.
Bay Joyce ile birlikte konuşan Microsoft başkanı Brad Smith, saldırının Çin’in “artan karmaşıklığını” gösterdiğini söyledi.
Ancak hem Bay Joyce hem de Bay Smith, geçen hafta duyurulan saldırının Microsoft, NSA ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın Mayıs’ı duyurduğu daha geniş bir şirketten daha az endişe verici olduğunu söyledi. Guam ve diğer yerlerdeki ağları incelemek bu izinsiz girişte, kötü amaçlı yazılım kritik altyapıya ve bazılarını çalıştırmamış askeri sistemlere götürülür. Bu tür siber silahlar arasında, Amerika Birleşik Devletleri ile Çin ile Tayvan konusunda gerilim tırmanabilirse kullanılabilir.
Geçen hafta hack’te ABD’li yetkililerin, Dışişleri Bakanı Antony J. Blinken’in e-postalarının ele geçirilmediğini söyledi. Bay Blinken geçen hafta yapacağını, olay soruşturması altında olduğunu söyledi.
Bay Blinken, “Genel bir mesele olarak, ABD yönetimini veya ABD kurumlarını, Amerikan vatandaşlarını hedef alan herhangi bir eylemin bizi derinden ilgilendirdiğini ve buna yanıt olarak uygun eylemi gerçekleştireceğimizi Çin’e ve diğer yönetimi sürekli olarak açıkladığını belirtti” dedi.
Washington’daki Edward Wong kuruluşuna katkıda bulundu.