Çin, Bloomberg ve The Register kaynaklarına dayanarak yaptığı açıklamada, ABD istihbarat servislerinin Microsoft Exchange platformundaki güvenlik açıklarını yaklaşık bir yıl boyunca kullanarak Çin’in savunma sanayi ve askerî kuruluşlarına sızdığını iddia etti.
🕵️ İddiaların Özeti
- Çin Ulusal Bilgisayar Ağ Acil Müdahale Ekibi (CNCERT), ABD’nin 2022 Temmuz–2023 Temmuz döneminde Exchange sunucularındaki zero-day açıklardan yararlandığını savunuyor.
- Bu sızıntıların, Çin’in kritik savunma firmalarının e-posta altyapılarına sızmak için kullanıldığı öne sürülüyor.
🔎 Geçmişte Neler Yaşandı?
Microsoft, 2021 yılında Çin kaynaklı hackerların Exchange sunucularını hedef alarak binlerce sistemi ihlal ettiğini duyurmuştu. 2023’te ise benzer şekilde Çin destekli saldırganların ABD üst düzey yetkililerin e-posta hesaplarını ele geçirdiği bildirildi. Hükümet raporları, bu olayları “bir dizi güvenlik kırılganlığına dayanan çarpıcı güvenlik başarısızlıkları” olarak tanımladı.
⚖️ Çin–ABD Siber Atışmasının Yeni Boyutu
Çin, uzun süredir ABD’yi siber casusluk faaliyetleriyle suçlarken, Washington sık sık Çin kaynaklı saldırganları hedef gösteriyordu. Her iki taraf da karşı tarafın siber operasyonlarını “devlet destekli istihbarat faaliyeti” olarak nitelendiriyor. Uzmanlar; bu durumun küresel siber güvenlik açmazlarını daha da derinleştirdiğini belirtiyor.
🎯 Ne Anlamalıyız?
Microsoft Exchange’teki zero-day açıklıkları, devlet destekli aktörlerin uzun vadeli casusluk kampanyalarında kullanılabiliyor. Çin’in iddiası, ABD istihbaratının benzeri operasyonu gerçekleştirdiğini öne sürüyor. Olay, uluslararası arenada teknoloji tedarikçileri, devlet aktörleri ve regülasyon arasında karmaşık bir güvenlik dengesi yarattı. Henüz ABD hükümetinden resmi bir yanıt gelmediği bildiriliyor.
📝 Özetlenirse:
- Çin, ABD’yi Microsoft Exchange güvenlik açıklarını askerî veri çalmak için kullandığı gerekçesiyle suçluyor.
- İddialara göre operasyon Temmuz 2022 – Temmuz 2023 arasında sürdü.
- Microsoft geçmişte benzer saldırıları Çin kaynaklı gruplara atfetmişti.
- ABD’den henüz resmi açıklama gelmedi.
