Amerikan yetkilileri Pazartesi günü yaptıkları açıklamada, Çin devlet destekli bir hackerın ABD Hazine Bakanlığı’nın sistemlerine sızdığını ve çalışanlara ait çalışma istasyonları ile bazı sınıflandırılmamış belgelere erişim sağladığını belirtti.
Hazine Bakanlığı, ihlalın Aralık ayının başlarında gerçekleştiğini ve olayın kamuoyuna bir mektupla duyurulduğunu söyledi. Bakanlık, mektupta Kongre üyelerine bu siber saldırıdan haberdar olduklarını bildirdi.
ABD ajansı bu ihlali “büyük bir olay” olarak nitelendirdi ve FBI ile diğer kurumlarla bir araya gelerek olayın etkilerini incelemeye başladıklarını belirtti. Washington’daki Çin Büyüekelçiliği sözcüsü, bu suçlamaların “gerçeklere dayanmayan bir karalama kampanyası” olduğunu söyledi.
Hazine Bakanlığı sözcüsü, 8 Aralık’ta BeyondTrust adlı şirket tarafından ihlal konusunda bilgilendirildiklerini ifade etti. BeyondTrust, ilk olarak 2 Aralık’ta şüpheli aktiviteleri fark etti ancak şirket, hacklendiğini belirlemek için üç gün boyunca izleme yaptı.
Sözcü, hackerın uzaktan birkaç Hazine çalışanının çalışma istasyonlarına erişim sağladığını ve bu çalışanların tuttuğu bazı sınıflandırılmamış belgelere ulaştığını belirtti. Bakanlık, bu dosyaların niteliğine ya da ihlalin ne kadar süreyle devam ettiğine dair ayrıntı vermedi. Hackerların, bu öz izleme sürecinde hesaplar oluşturma ya da parolaları değiştirme imkânı bulmuş olabilecekleri ifade edildi.
Siber casusların amacının bilgi toplamak olduğu ve finansal bir zarar verme niyetinde olmadıkları düşünülüyor. Bakanlık sözcüsü, “Hazine Bakanlığı sistemlerimize ve barındırdığımız veriye yönelik tüm tehditleri ciddiye almaya devam edecek ve verimizi dışarıdan gelen tehditlere karşı korumak için çalışmalarımızı sürdüreceğiz” dedi.
Bakanlık mektubunda, olayın ek raporunun 30 gün içinde Kongre üyelerine sunulacağı belirtildi. Çin Büyüekelçiliği sözcüsü Liu Pengyu, Bakanlık raporunu reddederek hackerların kaynağının izlenmesinin zor olduğunu ifade etti.
Pengyu, “Siber olayları niteleyen tarafların profesyonel ve sorumlu bir tutum sergilemelerini, sonuçları yetersiz spekülasyonlar yerine yeterli kanıtlara dayandırmalarını umuyoruz” dedi. “ABD, siber güvenliği kullanarak Çin’i karalamaktan ve sözde Çinli hacker tehdidi konusunda dezinformasyon yaymaktan vazgeçmelidir.”
Bu olay, Çinli siber casusluk hackerlarına atfedilen son yüksek profilli ve ütüncülü bir ihlal olarak kayıtlara geçti. Geçtiğimiz Aralık ayında telekomünikasyon şirketlerine yapılan bir başka siber sızdırma, ABD toplumunun geneline yayılan telefon kayıtları verilerini tehlikeye atabilir.
