Microsoft, Pekin hükümeti destekli bilgisayar korsanlar?n?n birçok sektörde istihbarat toplama amac?yla ABD'nin kritik siber altyap?lar?n? hedef ald??? uyar?s?nda bulundu. ABD'nin yaz?l?m devi Microsoft yapt??? uyar?da Çinli "Volt Typhoon" kod adl? siber aktörün ABD'deki kritik altyap? kurulu?lar?na yönelik "post-kompromat kimlik bilgisi eri?imi" ve "a? sistem ke?fi odakl?, gizli ve hedefe yönelik kötü niyetli faaliyetleri ortaya ç?kard?klar?n?" bildirdi.
?irket uyar?s?nda ayr?ca "Microsoft, orta düzeyde güvenle, Volt Typhoon eyleminin gelecekteki krizler s?ras?nda Amerika Birle?ik Devletleri ile Asya bölgesi aras?ndaki kritik ileti?im altyap?s?n? bozabilecek yeteneklerin geli?tirilmesini amaçlad???n? de?erlendirmektedir" ifadelerine yer verdi.
Microsoft, söz konusu aktörün 2021'in ortalar?ndan beri aktif oldu?u bilgisini verirken, olas? bir izinsiz eri?imden etkilenen mü?terilerine eri?im sa?lanm?? hesaplar?n? kapat?p ?ifrelerini de?i?tirme tavsiyesinde bulundu.
'ABD ?ST?HBARARININ HABER? VAR'
Öte yandan Amerikan New York Times gazetesinin isimsiz kaynaklara dayand?rd??? haberinde, ABD istihbarat?n?n ?ubat ay?nda Çin balonunun ABD hava sahas?na girdi?i s?ralarda söz konusu siber aktörün de ABD a?lar?na eri?im sa?lad???ndan haberdar oldu?u iddia edildi. Haberde, Volt Typhoon'un ?ubattaki faaliyetinin ABD'nin Guam adas?yla aras?nda ileti?im altyap?s?na odakl? oldu?u ileri sürüldü.
Guam adas? ABD'nin Çin'i çevreleme stratejisinin en kritik noktas? ve bölgedeki en büyük Amerikan askeri üssüne ev sahipli?i yap?yor.
ABD'DEN S?BER GÜVENL?K UYARISI
Microsoft'un uyar?s?n?n ard?ndan ABD dört ülkenin siber güvenlik otoriteleri ile söz konusu Çin devleti destekli siber aktörüyle ili?kilendirilen bir eylem kümesine dikkat çekmek üzere ortak bir Siber Güvenlik Uyar?s? yay?nlad?.
Ortak uyar?ya ABD'den Siber Güvenlik ve Altyap? Güvenlik Ajans? (CISA), Federal Soru?turma Bürosu (FBI) ve NSA'in yan? s?ra Avustralya Sinyal Dairesi Avustralya Siber Güvenlik Merkezi (ACSC), Kanada ?leti?im Güvenli?i Kurumu Siber Güvenlik Merkezi (CCCS), Yeni Zelanda Ulusal Siber Güvenlik Merkezi (NCSC-NZ) ve ?ngiltere Ulusal Siber Güvenlik Merkezi (NCSC-UK) de kat?ld?.
Yay?nlanan uyar?da, ilgili kurumlar Microsoft'un tespit etti?i aktörün ayn? teknikleri di?er ülkelere ve di?er sektörlere uygulayabilece?ine inan?ld??? bildirildi.
Volt Typhoon'un temel taktiklerinden birinin yerle?ik a? yönetimi araçlar?n? kullanarak gizlenmek oldu?unu belirten kurumlar, "Bu aktörün kulland??? yerle?ik araçlardan baz?lar? wmic, ntdsutil, netsh ve PowerShell'dir" bilgisine yer verdi.