ABD Temsilciler Meclisi’ndeki çeşitli komitelerin personeli tarafından kullanılan e-posta sistemleri, Çin ile bağlantılı hackerlara atfedilen bir siber casusluk operasyonunda erişildi; ABD yetkilileri tarafından incelenen bilgilere göre. Olay, dış politika, ulusal güvenlik ve savunma konularıyla ilgilenen komitelerde çalışan personeli etkiledi.
Bu faaliyet, Çin ile bağlantılı bir siber casusluk grubu olan Salt Typhoon’a atfedilmiştir. Salt Tayfun, hassas bilgileri toplamak için hükümet ve telekomünikasyon ağlarını hedef almasıyla bilinir. Soruşturmacılar, grubun seçilmiş milletvekillerinin kişisel hesapları yerine kongre personelinin kullandığı e-posta hesaplarına erişim sağladığını söyledi.
Etkilenen komiteler arasında Temsilciler Meclisi Çin Komitesi, Temsilciler Meclisi Dışişleri Komitesi, Temsilciler Meclisi İstihbarat Komitesi ve Temsilciler Meclisi Silahlı Kuvvetler Komitesi bulunmaktadır. Bu komiteler, diplomasi, askeri politika ve istihbarat operasyonlarıyla ilgili yasa ve soruşturmaları denetler. Yetkililer, kaç bireysel personel hesabına erişildiğinin hâlâ belirsiz olduğunu söyledi.
ABD yetkilileri, 2025 sonlarında rutin güvenlik izleme sırasında müdahaleyi tespit etti. İhlalın, sistemlerin kesilmesinden ziyade, e-posta iletişimlerine yetkisiz erişimle ilgili olduğu anlaşılıyor. Gizli sistemlerin etkilendiğine dair kamuoyuna dair bir gösterge bulunmamıştır.
Çinli yetkililer bu iddiaları reddetti. Washington’daki Çin Büyükelçiliği sözcüsü, iddiaların kanıt olmadığını ve asılsız olduğunu belirtti. Çin, devlet destekli hackleme operasyonlarına karıştığını sürekli olarak reddetti.
ABD hükümet kurumları soruşturmanın detaylı bulgularını açıklamadı. Etkilenen Temsilciler Meclisi komitelerinin temsilcileri, sorunun farkında olduklarını ve federal siber güvenlik yetkilileriyle birlikte kapsamı ve etkisini değerlendirmek için çalıştıklarını söylediler. Federal Soruşturma Bürosu konuyla ilgili kamuoyuna açıklama yapmayı reddetti.
Kongre personeli, hassas politika tartışmalarına ve iç iletişimlere erişimleri nedeniyle yabancı istihbarat servisleri için yüksek değerli hedefler olarak kabul edilir. Önceki siber olaylar, yabancı aktörlerin genellikle yasama öncelikleri ve diplomatik stratejiler hakkında bilgi toplamak için e-posta sistemlerine odaklandığını göstermiştir.
Bu olay, yasama organları ve yardımcıları tarafından kullanılan dijital iletişimlerin güvenliğiyle ilgili devam eden endişeleri ortaya koyuyor. Kongre son yıllarda siber güvenliğe yatırımı artırmış olsa da, personel ofisleri genellikle yabancı istihbarat operasyonları için cazip hedefler oluşturabilecek ortak sistemlere dayanır.
ABD yetkilileri, soruşturmanın devam ettiğini ve kongre e-posta sistemleri etrafındaki korumaları güçlendirmek için adımlar atıldığını söyledi. Müdahalede kullanılan yöntemler veya erişilmiş olabilecek bilgiler hakkında başka bir bilgi açıklanmadı.