Amerikan yetkilileri Pazartesi günü yaptıkları açıklamada, Çin devlet dayanaklı bir hackerın ABD Hazine Bakanlığı’nın sistemlerine sızdığını ve çalışanlara ilişkin çalışma istasyonları ile birtakım sınıflandırılmamış evraklara erişim sağladığını belirtti.
Hazine Bakanlığı, ihlalın Aralık ayının başlarında gerçekleştiğini ve olayın kamuoyuna bir mektupla duyurulduğunu söyledi. Bakanlık, mektupta Kongre üyelerine bu siber taarruzdan haberdar olduklarını bildirdi.
ABD ajansı bu ihlali “büyük bir olay” olarak nitelendirdi ve FBI ile öbür kurumlarla bir ortaya gelerek olayın tesirlerini incelemeye başladıklarını belirtti. Washington’daki Çin Büyüekelçiliği sözcüsü, bu suçlamaların “gerçeklere dayanmayan bir karalama kampanyası” olduğunu söyledi.
Hazine Bakanlığı sözcüsü, 8 Aralık’ta BeyondTrust isimli şirket tarafından ihlal konusunda bilgilendirildiklerini söz etti. BeyondTrust, birinci olarak 2 Aralık’ta kuşkulu aktiviteleri fark etti fakat şirket, hacklendiğini belirlemek için üç gün boyunca izleme yaptı.
Sözcü, hackerın uzaktan birkaç Hazine çalışanının çalışma istasyonlarına erişim sağladığını ve bu çalışanların tuttuğu kimi sınıflandırılmamış dokümanlara ulaştığını belirtti. Bakanlık, bu belgelerin niteliğine ya da ihlalin ne kadar mühletle devam ettiğine dair detay vermedi. Hackerların, bu öz izleme sürecinde hesaplar oluşturma ya da parolaları değiştirme imkânı bulmuş olabilecekleri söz edildi.
Siber casusların hedefinin bilgi toplamak olduğu ve finansal bir ziyan verme niyetinde olmadıkları düşünülüyor. Bakanlık sözcüsü, “Hazine Bakanlığı sistemlerimize ve barındırdığımız bilgiye yönelik tüm tehditleri ciddiye almaya devam edecek ve bilgimizi dışarıdan gelen tehditlere karşı korumak için çalışmalarımızı sürdüreceğiz” dedi.
Bakanlık mektubunda, olayın ek raporunun 30 gün içinde Kongre üyelerine sunulacağı belirtildi. Çin Büyüekelçiliği sözcüsü Liu Pengyu, Bakanlık raporunu reddederek hackerların kaynağının izlenmesinin güç olduğunu tabir etti.
Pengyu, “Siber olayları niteleyen tarafların profesyonel ve sorumlu bir tavır sergilemelerini, sonuçları yetersiz spekülasyonlar yerine kâfi ispatlara dayandırmalarını umuyoruz” dedi. “ABD, siber güvenliği kullanarak Çin’i karalamaktan ve kelamda Çinli hacker tehdidi konusunda dezinformasyon yaymaktan vazgeçmelidir.”
Bu olay, Çinli siber casusluk hackerlarına atfedilen son yüksek profilli ve ütüncülü bir ihlal olarak kayıtlara geçti. Geçtiğimiz Aralık ayında telekomünikasyon şirketlerine yapılan bir öbür siber sızdırma, ABD toplumunun geneline yayılan telefon kayıtları datalarını tehlikeye atabilir.