Çin, Costa Rica ICE Siber Saldırısı İçin Kanıt Talep Etti
Çin, Costa Rica ICE Siber Saldırısı İçin Kanıt Talep Etti
Çin ve Costa Rica arasındaki gerilim, Costa Rican yetkililerin ICE siber saldırısını Çin bağlantılı siber casusluk grubu UNC2814 ile ilişkilendirmesinin ardından tırmandı. Tartışma, Costa Rica'nın devlet elektrik ve telekomünikasyon sağlayıcısını etkileyen bir ihlali merkezine alıyor ve hızla bir iç siber güvenlik sorunundan, rekabet eden anlatılar ve kanıt talepleri içeren diplomatik bir anlaşmazlığa dönüştü.
Çin, ICE Saldırısında Kanıt İstiyor
Çin Büyükelçisi Wang Xiaoyao, Cuma günü yaptığı açıklamada Çin'in, iddiaların doğrulanabilmesi ve gerekirse yasal kanallar üzerinden ele alınabilmesi için ICE siber saldırısı ile ilgili teknik kanıtları incelemek istediğini söyledi. Büyükelçiye göre, kanıt sağlanması konunun siyasi suçlamalar yerine yerleşik yasal çerçeveler altında incelenmesini sağlayacak.
Wang, Çin'in 2024'ten beri Costa Rica ile siber güvenlik işbirliği yapmaya çalıştığını da belirtti. Ancak Çin tarafı, Costa Rican yetkililerinden yanıt almadığını iddia ediyor.
Costa Rica, UNC2814'ü Şüpheli Olarak Tanımladı
Diplomatik tartışma, Costa Rican yetkililerin 12 Mart'ta bir basın toplantısında ICE siber saldırısının detaylarını açıklamasının ardından başladı. Yetkililer, Costa Rica Elektrik Enstitüsü (ICE) olarak bilinen kurumun, idari e-posta sistemlerini etkileyen siber casusluk faaliyetleri keşfettiğini söyledi.
Saldırının Detayları
Araştırmacılar, ihlalin ilk olarak Ocak sonlarında tespit edildiğini belirledi. Operasyon sırasında saldırganlar yaklaşık dokuz gigabayt iç e-posta verisi çıkardı. Buna rağmen, ICE yetkilileri elektrik üretimi ve telekomünikasyon hizmetlerinin etkilenmediğini belirtti.
ICE İcra Başkanı Marco Acuña Mora, olayın ülkenin kritik altyapısını bozmadığını söyledi. ICE siber saldırısının hassas müşteri bilgilerini tehlikeye atmadığını ve Costa Rica sakinlerine sağlanan hizmetleri kesintiye uğratmadığını doğruladı.
UNC2814 Küresel Casusluk Kampanyası
Costa Rican hükümeti, olayı Google'ın siber güvenlik bölümü Mandiant'tan istihbarat aldıktan sonra UNC2814 ile ilişkilendirdi. Google, UNC2814'ü 2017'den beri takip ettiği bir siber casusluk aktörü olarak tanımlıyor.
25 Şubat'ta Google, grupla ilişkilendirilen küresel bir kampanyayı bozmak için ortaklarla çalıştığını duyurdu. Google'ın analizine göre, UNC2814 dört kıtada 42 ülkede telekomünikasyon sağlayıcılarını ve hükümet kuruluşlarını hedef aldı.
Çin İddiaları Reddediyor
Çin, kendisini ICE siber saldırısı ile ilişkilendiren suçlamaları kesin bir dille reddetti. Çin büyükelçiliği, bazı Costa Rican yetkililer tarafından yapılan asılsız iddialardan "derin şaşkınlık ve hayal kırıklığı" duyduğunu söyledi.
Açıklamasında büyükelçilik, Çin'in Costa Rica hükümetinden ICE siber saldırısı ile ilgili herhangi bir kanıt veya soruşturma işbirliği talebi almadığını belirtti. Ayrıca Çin'in "Costa Rica verileriyle hiçbir ilgisi olmadığını" ve tüm siber saldırı biçimlerine karşı çıktığını ifade etti.
Büyükelçilik, siber güvenlik sorunlarının siyasetleştirilmemesi konusunda da uyarıda bulundu. Çinli yetkililer, siber olaylarla ilgili anlaşmazlıkların halka açık suçlamalar yerine diyalog ve işbirliği yoluyla ele alınması gerektiğini savundu.
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.