Çin Devlet Güvenlik Bakanlığı, ABD Ulusal Güvenlik Ajansı’nın (NSA) 2023 ile 2024 yılları arasında yürütülen bir operasyonla Ulusal Zaman Servisi Merkezi’ni hedef aldığını ileri sürdü. Söz konusu merkezin ülkenin iletişim, finans ve savunma ağlarına zaman senkronizasyonu sağladığı, bu nedenle saldırının ulusal güvenliği etkileyebilecek nitelikte olduğu belirtildi. Reuters ve Associated Press’in doğruladığı bilgilere göre, Çinli yetkililer, operasyonun ülke çapında hassas sistemlere erişim sağlamak amacıyla düzenlendiğini ifade etti.
Ulusal Zaman Servisi Merkezi, Çin Bilimler Akademisi’ne bağlı bir kurum olarak ulusal zaman standardını üretip dağıtıyor. Bakanlığın açıklamasında, saldırıda 42 farklı siber saldırı aracı kullanıldığı, bu araçların merkezin iç ağlarını hedef aldığı belirtildi. Ek olarak, çalışanların mobil cihazlarına sızmak için yabancı bir cep telefonu markasının mesajlaşma sistemindeki güvenlik açıklarının istismar edildiği iddia edildi. Bu yöntemle hassas verilerin ele geçirildiği öne sürülüyor. Çin tarafı, bu saldırıların iletişim ve enerji altyapısında kesintilere yol açabilecek riskler taşıdığını vurguladı.
Yetkililer, operasyonların tespit edilmesinin ardından sistemlerin koruma altına alındığını ve ağ savunma önlemlerinin güçlendirildiğini bildirdi. Her ne kadar olayın teknik detayları paylaşılmasa da, Çinli araştırmacılar saldırıların uzun süreli ve organize biçimde yürütüldüğünü öne sürdü. Buna rağmen, ABD Ulusal Güvenlik Ajansı konuya dair herhangi bir açıklama yapmadı. ABD Hazine Bakanlığı ise geçtiğimiz yıl benzer bir saldırının “Çin devlet destekli bir aktör” tarafından gerçekleştirildiğini belirtmişti. Bu durum, iki ülke arasında karşılıklı siber suçlamaların artarak devam ettiğini gösteriyor.
Çin Devlet Güvenlik Bakanlığı suçlamalarını somut örneklerle destekledi
MSS tarafından yayımlanan raporda, saldırının ilk aşamasında çalışanların cep telefonlarından veri toplandığı, ardından merkezin zamanlama altyapısına sızıldığı ifade edildi. Rapor, 2022 yılında başlayan izinsiz erişim girişimlerinin 2024’e kadar sürdüğünü belirtiyor. Bu süre zarfında çeşitli zararlı yazılımlar aracılığıyla merkezin ağ sistemlerine kalıcı erişim sağlandığı ileri sürüldü. Saldırının, ülke genelinde veri iletiminde gecikmelere ve senkronizasyon bozukluklarına neden olabileceği aktarıldı.
Çinli siber güvenlik uzmanları, NTSC’nin savunma ve finans sistemleriyle olan bağlantısı nedeniyle olayın yalnızca teknik bir saldırıdan ibaret olmadığını savundu. Ayrıca, merkezdeki ağ topolojisinin karmaşıklığı göz önüne alındığında, saldırının uluslararası düzeyde planlandığı değerlendirildi. Çinli yetkililer, sistemlerin artık izlenmekte olduğunu ve benzer girişimlerin engellenmesi için yeni güvenlik protokollerinin devreye alındığını bildirdi.
ABD tarafı ise konuya ilişkin sessizliğini koruyor. Hazine Bakanlığı’nın geçtiğimiz Aralık ayında maruz kaldığı saldırının da Çin kaynaklı olduğu açıklanmıştı. Bu karşılıklı suçlamalar, siber güvenlik ve ulusal altyapı koruması alanında iki ülke arasındaki gerginliğin daha karmaşık bir hale geldiğini gösteriyor. Her iki ülke de şu anda ulusal ağ savunmalarını güçlendirme yönünde yeni adımlar atıyor.
