ABD’li yetkililerin 2023 yılının Aralık ayının başlarında gerçekleştirdikleri açıklamada, Çin hükümeti destekli siber saldırganların ABD Hazine Bakanlığı’nın sistemlerine sızdığı ve çalışanlara ait bilgisayarlardan hassas belgeler çaldığı bildirilmiştir. Bu durum, güvenlik açıkları açısından ciddi bir endişe yaratmış ve ulusal güvenlik meselelerini ön plana çıkarmıştır.
Hazine Bakanlığı, siber saldırının Aralık ayının başlarında gerçekleştiğini ve durumu kamuoyuna bir mektupla duyurduğunu ifade etmiştir. Mektupta, Kongre üyelerine saldırının varlığından haberdar oldukları bilgisi verilmiştir. Bu olayın ciddiyeti, Hazine Bakanlığı tarafından “büyük bir olay” olarak nitelendirilmesiyle de ortaya konmuştur. Hazine Bakanlığı, FBI ile diğer ilgili kurumlarla bir araya gelerek olayın sonuçlarını araştırmaya başladıklarını söylemiştir.
Washington’daki Çin Büyükelçiliği’nin sözcüsü ise, ABD’nin bu suçlamalarını “gerçeklere dayanmayan bir karalama kampanyası” olarak değerlendirmiştir. Bu açıklama, iki ülke arasındaki gergin ilişkilerin bir yansıması olarak görülebilir. Hazine Bakanlığı sözcüsü, siber saldırıyla ilgili bilgiyi 8 Aralık’ta BeyondTrust isimli bir şirketten aldıklarını belirtmiştir. BeyondTrust, 2 Aralık’ta Hazine Bakanlığı ağında şüpheli eylemler tespit ettiğini beyan etmiş fakat saldırının ciddiyetini anlamak için üç gün boyunca gözlem yapma gereği duymuştur.
Sözcü üzerinden gelen bilgilere göre, siber saldırganlar uzaktan bazı Hazine Bakanlığı çalışanlarının bilgisayarlarına erişim sağlamış ve bu yolla çeşitli belgelere ulaşabilmişlerdir. Ancak, bu belgelerin niteliği ve ihlalin ne kadar süreyle devam ettiği hakkında kesin bir bilgi verilmemiştir. Saldırganların, gözlemleme süresi boyunca hesap oluşturma veya parolaları değiştirme fırsatını bulmuş olabileceği ifade edilmiştir. Genel olarak, siber casusların amacının bilgi toplamak olduğu düşünülmekte ve finansal zarar verme niyetinde olmadıkları belirtilmektedir.
Hazine Bakanlığı sözcüsü, Hazine Bakanlığı’nın sistemlerine yönelik tehditleri ciddiye almaya devam edeceğini ve verilerinin dışarıdan gelebilecek tehditlere karşı korunması için gereken önlemleri almaya devam edeceklerini vurgulamıştır. Bakanlık mektubunda, bu siber saldırganlık olayına dair ek raporun 30 gün içinde Kongre üyelerine sunulacağı bildirilmiştir. Bu süreç, Hazine Bakanlığı’nın saygınlığının korunması ve ulusal güvenliğin sağlaması açısından önemli görülmektedir.
Öte yandan, Çin Büyükelçiliği sözcüsü Liu Pengyu, Hazine Bakanlığı’nın raporunu reddederek, hackerların kaynağının izlenmesinin zor olduğunu belirtmiştir. Pengyu, siber olayları değerlendiren tarafların profesyonel ve sorumlu bir yaklaşım benimsemeleri gerektiğini savunmuş ve kanıtsız iddialar yerine yeterli kanıtlara dayanarak yorum yapmaları gerektiğini söylemiştir. Ayrıca, ABD’nin siber güvenlik konularını kullanarak Çin’i karalamaktan vazgeçmesi gerektiğini ifade etmiştir.
