2 puan yazan GN⁺ 2024-11-15 | 1 yorum | WhatsApp'ta paylaş
  • ABD hükümetinin soruşturmasında, Çin Halk Cumhuriyeti (PRC) bağlantılı siber casusluk kampanyasının ticari telekomünikasyon altyapısını geniş çapta hedef aldığına dair bulgular doğrulandı
  • Birden fazla telekom operatörü ağının ihlal edilmesiyle müşteri arama kayıt verilerinin çalınabileceği bir durum ortaya çıktı
  • Etki alanına, hükümet veya siyasi faaliyetlerde yer alan sınırlı sayıdaki kişiye ait özel iletişimlerin ihlali de dahil
  • Bazı vakalarda, mahkeme emrine dayalı ABD kolluk kuvveti taleplerinin konusu olan belirli bilgiler kopyalandı
  • FBI ve CISA teknik destek ve bilgi paylaşımını sürdürürken, etkilenmiş olabilecek kuruluşlara FBI saha ofisleri veya CISA ile iletişime geçmeleri tavsiye ediliyor

Telekom operatörü ağ ihlallerinin ortaya koyduğu kapsam

  • ABD hükümetinin süren soruşturmasında, Çin'in ticari telekomünikasyon altyapısını hedef alan geniş kapsamlı ve ciddi bir siber casusluk kampanyası doğrulandı
  • Çin bağlantılı aktörler birden fazla telekom operatörü ağını ihlal etti
    • Müşteri arama kayıt verilerinin çalınması mümkün hale geldi
    • Ağırlıklı olarak hükümet veya siyasi faaliyetlerde yer alan sınırlı sayıdaki kişinin özel iletişimleri ihlal edildi
    • Mahkeme emrine dayalı ABD kolluk kuvveti taleplerinin konusu olan bazı bilgiler kopyalandı
  • Soruşturma sürdükçe ihlalin kapsamı ve yöntemi hakkında anlayışın daha da artması bekleniyor

FBI ve CISA'nın yanıtı

  • FBI ve CISA, etkilenen kuruluşlara teknik destek sağlamayı sürdürüyor
  • Diğer potansiyel mağdurlara yardımcı olmak için ilgili bilgileri hızla paylaşıyor
  • Ticari telekomünikasyon sektörü genelinde siber savunmanın güçlendirilmesi için iş birliği yapıyor

Etkilenmiş olabilecek kuruluşların atacağı adımlar

  • Etkilenmiş olabilecek kuruluşlara, FBI saha ofisleri veya CISA ile iletişime geçmeleri tavsiye ediliyor

1 yorum

 
GN⁺ 2024-11-15
Hacker News yorumları
  • MISP adlı açık kaynaklı tehdit istihbaratı paylaşım platformunu kullanırken, Australian Strategic Policy Institute tarafından hazırlanmış Çin teknoloji araştırma kurumları veri kümesini keşfettim; oldukça ilginçti.
    Veriler iyi olduğu için hızlıca bir çapraz filtre görselleştirmesi hazırlayıp keşfetmeyi kolaylaştırdım.
    Bu veri, Çin’in araştırma önceliklerini ve kurumsal yapısını oldukça kapsamlı biçimde gösteriyor. Programın kendisinin ne kadar etkili olduğunu söylemek zor, ama siber güvenlik dâhil birçok alanda ciddi şekilde geride kaldığımızı düşünüp endişeleniyorum.
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • İki nokta ve bir sorum var. Defense Universities Tracker ilk bakışta harika bir kaynak, ancak yaklaşık 2019’dan beri güncellenmediği için artık eskimeye başlayan bir veri; kullananların bunu bilmesi gerekir. Güncelleme çalışmaları erken aşamada gibi görünüyor.
      Gerçek riski değerlendirmek için her kurum sayfasında verilen kaynaklar kritik, fakat sizin sürümünüzde bunlar yok. Her kurum sayfasını https://unitracker.aspi.org.au/ altındaki ilgili sayfalara yeniden bağlamayı düşünebilirsiniz.
      Sorum şu: Resmî sayfa https://unitracker.aspi.org.au/ ile karşılaştırıldığında sizin sayfanızın kattığı değer nedir? Harita dışında göremiyorum; kaçırdığım bir şey mi var?
    • Yetenek miktarı ve kalitesi açısından bakınca Batı’nın Çin’in gerisinde olduğunu düşünmüyorum. Özellikle Çin’de bilgi kontrolü güçlü olduğu için çoğu kişinin siber güvenliği bağımsız biçimde öğrenmesi zor olacaktır.
      Fark şu ki Batı’daki yeteneklerin çoğu daha yüksek ücretler veya bug bounty’ler nedeniyle özel sektöre çekiliyor. Buna karşılık Çin, ihtiyaç duyduğu kişileri devlet tarafına daha kolay seferber edebiliyor; bu yüzden dış saldırılara ayrılan oran muhtemelen daha yüksek.
    • Daha önce ASPI ile karşılaşmıştım, pek etkileyici bulmamıştım.
      Adına bakınca kamu kurumu gibi görünüyor, ama aslında Avustralya Savunma Bakanlığı tarafından desteklenen bir sivil toplum kuruluşu; silah üreticilerinden ve yabancı devletlerden de bir miktar fon alıyor.
      Projeleri https://unitracker.aspi.org.au/universities/ birçok sivil üniversiteyi “çok yüksek riskli” diye betimleyerek sıradan Çinli öğrenciler ve araştırmacıların tehlikeli olduğu korkusunu gereksiz yere büyütüyor.
      Özellikle Çinli öğrencilerin üniversite tercihi büyük ölçüde gaokao puanına bağlıyken, lisans mezunu oldukları üniversitenin savunma sanayiiyle bağlantısı var diye bunu bilerek seçmişler gibi damgalamak bence saçma.
      ABD, hem Trump’ın ilk döneminde hem Biden yönetiminde Proclamation 10043 ile bu yaklaşımı benimsiyor. Trump’ın ikinci döneminde benzer bir role dönecek Steven Miller, yakın zamanda tüm Çin vatandaşlarına ABD öğrenci vizesi verilmesini yasaklamayı bile önerdi; bu da böyle sorumsuz söylemlerin nasıl etkiler doğurduğunu gösteriyor.
      Üstelik Avustralya, istihbarat konularında fiilen ABD’nin uydusu sayılır. Avustralya topraklarındaki NSA Pine Gap tesisini sorgulayan tek başbakanı CIA’in görevden aldırıp aldırmadığına dair tartışma da var.
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • Çin genel olarak liyakatçilik üzerine işliyor. ABD de geçmişte büyük ölçüde böyleydi, ama mevcut liderlik güvenlik ve altyapıyı denetleyecek devlet kurumlarına şamanları ve suçluları yerleştiriyor.
      Önümüzdeki yaklaşık 4 yıl boyunca CCP ve Rus hackerların sistemlerimizde istedikleri gibi dolaşıp ciddi altyapı felaketlerine ve terör niteliğinde olaylara yol açması muhtemel. Artık tilki kümesin içine girmiş durumda.
  • “Mahkeme emrine dayalı ABD kolluk kuvvetleri taleplerinin konusu olan belirli bilgilerin kopyalanması” ifadesi, “bizim arka kapımızı izinsiz kullanıyorlar” demenin hukuk diliyle söylenmiş hâli mi?

    • Evet. CALEA zorunlu altyapısını kullanıyorlar.
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • Keşke birileri bir yerlerde bir zamanlar şifrelemede güvenli arka kapı diye bir şey olmadığını söylemiş olsaydı. Neyse, bu tür olaylar herhâlde öngörülemez şeyler.
    • Daha çok “kimi dinlediğimizi görüyorlar” demenin hukuk diliyle söylenmiş hâli. Her ülke kendi varlıklarından kimlerin gözetim altında olduğunu bilmek ister; bu, karşı-karşı istihbarat amaçları açısından da ilgi çekici olur.
    • Yaklaşık 335 milyon Amerikalının tamamının mahkeme emrine dayalı taleplerin konusu olabileceğine dair örtük imayı sevdim. Ama kayıtlar mühürlenebileceği, silinebileceği, iptal edilebileceği veya gizli sınıfa alınabileceği için hiçbirimiz kesin olarak bilemeyiz.
      Sanki 500 bin dolarlık soruda Phone-a-Friend hakkını kullanmışsın da Snowden hâlâ hattın diğer ucundaymış gibi.
  • Çin hükümeti destekli hacker’ların ABD sistemlerine sızdığına dair FBI açıklamalarını veya haberleri her gördüğümde, karşı tarafta da aynı şeylerin olup olmadığını merak ediyorum
    Yani ABD zararlı yazılımları ve hacker grupları Çin’in internet altyapısına saldırıp mayınlar döşüyor olmalı; Çin’in de yenilmez görünme havasını korumak için bu tür sızmaları açıklamıyor olabileceğini düşünüyorum

    • ABD’nin yabancı altyapılara sızdığı iyi biliniyor. Confessions of an Economic Hitman kitabında John Perkins, ABD isterse müttefiki Japonya’nın elektrik şebekesini bile görece kolayca kapatabileceğini güvenilir kanallardan bildiğini söylüyor
      O hâlde düşman olarak gördüğü ülkelere neler yapabileceğini hayal etmek yeterli
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      Bu kitap, doğaçlama konuşma yarışmalarında alıntı yapmayı sevdiğim kitaplardan biriydi
    • Risky Business podcast’inin yakın tarihli bir bölümünde, bu Rus analizine/olay sonrası incelemesine dayanarak GoblinRAT’ten bahsedildi
      https://rt-solar.ru/solar-4rays/blog/4861/
      Büyük olasılıkla ABD istihbarat kurumlarının saldırısı
      Rus mühendislerin oldukça ayrıntılı bilgiler yayımladığı bu tür epey örnek oldu; bu sadece benim bildiğim en yeni örnek
    • Çin devlet medyasına göre ABD, Northwestern Polytechnical University gibi orduyla bağlantılı Çin üniversitelerinin sistemlerine zararlı yazılım yerleştirdi
    • Bu açıdan bunun tamamen karşılıklı olmadığını hayal etmek bile zor
      Sadece makul bir değerlendirmeyle bile, Avrupa’daki müttefiklerimizi gözetlemekten çekinmiyorsak Çin’e bundan fazlasını yaptığımızı varsaymak güvenli olur
      https://www.bbc.com/news/world-europe-57302806
    • En azından CIA, Twitter’da açıkça casus topluyor: https://x.com/CIA/status/1841468925378171381
      Bunu böyle yapacak özgüvene sahip yerlerin CIA ve Mossad civarı olduğunu düşünüyorum
  • Trump yönetiminin karşılığı telekomla ilgili belirli şirketleri veya kurumları hedef alacak şekilde verip vermeyeceğini, yoksa mevcut gümrük tarifeleri ve ihracat kontrollerine odaklanmakla yetinip yetinmeyeceğini merak ediyorum
    Önümüzdeki birkaç gün içinde ABD müttefiklerine yönelik benzer saldırılar hakkında da ayrıntılı bilgi çıkacak mı, yoksa son birkaç haftadaki haberlerde olduğu gibi sızma bizim belirli arka kapılarımızla mı sınırlıydı, onu da merak ediyorum
    Çin, bir sonraki sefer Batı’nın sebepsiz saldırganlığını kınayan bir açıklama yaptığında uygun bir hafıza kaybı yaşayacaktır

  • Biz farkında olmadan hedef aldıkları daha ne kadar çok şey var acaba. İnsanın uykusunu kaçıran kısım bu

  • Yakın zamandaki Verizon kesintisi ile bağlantısı var mı?