- ABD hükümetinin soruşturmasında, Çin Halk Cumhuriyeti (PRC) bağlantılı siber casusluk kampanyasının ticari telekomünikasyon altyapısını geniş çapta hedef aldığına dair bulgular doğrulandı
- Birden fazla telekom operatörü ağının ihlal edilmesiyle müşteri arama kayıt verilerinin çalınabileceği bir durum ortaya çıktı
- Etki alanına, hükümet veya siyasi faaliyetlerde yer alan sınırlı sayıdaki kişiye ait özel iletişimlerin ihlali de dahil
- Bazı vakalarda, mahkeme emrine dayalı ABD kolluk kuvveti taleplerinin konusu olan belirli bilgiler kopyalandı
- FBI ve CISA teknik destek ve bilgi paylaşımını sürdürürken, etkilenmiş olabilecek kuruluşlara FBI saha ofisleri veya CISA ile iletişime geçmeleri tavsiye ediliyor
Telekom operatörü ağ ihlallerinin ortaya koyduğu kapsam
- ABD hükümetinin süren soruşturmasında, Çin'in ticari telekomünikasyon altyapısını hedef alan geniş kapsamlı ve ciddi bir siber casusluk kampanyası doğrulandı
- Çin bağlantılı aktörler birden fazla telekom operatörü ağını ihlal etti
- Müşteri arama kayıt verilerinin çalınması mümkün hale geldi
- Ağırlıklı olarak hükümet veya siyasi faaliyetlerde yer alan sınırlı sayıdaki kişinin özel iletişimleri ihlal edildi
- Mahkeme emrine dayalı ABD kolluk kuvveti taleplerinin konusu olan bazı bilgiler kopyalandı
- Soruşturma sürdükçe ihlalin kapsamı ve yöntemi hakkında anlayışın daha da artması bekleniyor
FBI ve CISA'nın yanıtı
- FBI ve CISA, etkilenen kuruluşlara teknik destek sağlamayı sürdürüyor
- Diğer potansiyel mağdurlara yardımcı olmak için ilgili bilgileri hızla paylaşıyor
- Ticari telekomünikasyon sektörü genelinde siber savunmanın güçlendirilmesi için iş birliği yapıyor
Etkilenmiş olabilecek kuruluşların atacağı adımlar
- Etkilenmiş olabilecek kuruluşlara, FBI saha ofisleri veya CISA ile iletişime geçmeleri tavsiye ediliyor
1 yorum
Hacker News yorumları
MISP adlı açık kaynaklı tehdit istihbaratı paylaşım platformunu kullanırken, Australian Strategic Policy Institute tarafından hazırlanmış Çin teknoloji araştırma kurumları veri kümesini keşfettim; oldukça ilginçti.
Veriler iyi olduğu için hızlıca bir çapraz filtre görselleştirmesi hazırlayıp keşfetmeyi kolaylaştırdım.
Bu veri, Çin’in araştırma önceliklerini ve kurumsal yapısını oldukça kapsamlı biçimde gösteriyor. Programın kendisinin ne kadar etkili olduğunu söylemek zor, ama siber güvenlik dâhil birçok alanda ciddi şekilde geride kaldığımızı düşünüp endişeleniyorum.
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
Gerçek riski değerlendirmek için her kurum sayfasında verilen kaynaklar kritik, fakat sizin sürümünüzde bunlar yok. Her kurum sayfasını https://unitracker.aspi.org.au/ altındaki ilgili sayfalara yeniden bağlamayı düşünebilirsiniz.
Sorum şu: Resmî sayfa https://unitracker.aspi.org.au/ ile karşılaştırıldığında sizin sayfanızın kattığı değer nedir? Harita dışında göremiyorum; kaçırdığım bir şey mi var?
Fark şu ki Batı’daki yeteneklerin çoğu daha yüksek ücretler veya bug bounty’ler nedeniyle özel sektöre çekiliyor. Buna karşılık Çin, ihtiyaç duyduğu kişileri devlet tarafına daha kolay seferber edebiliyor; bu yüzden dış saldırılara ayrılan oran muhtemelen daha yüksek.
Adına bakınca kamu kurumu gibi görünüyor, ama aslında Avustralya Savunma Bakanlığı tarafından desteklenen bir sivil toplum kuruluşu; silah üreticilerinden ve yabancı devletlerden de bir miktar fon alıyor.
Projeleri https://unitracker.aspi.org.au/universities/ birçok sivil üniversiteyi “çok yüksek riskli” diye betimleyerek sıradan Çinli öğrenciler ve araştırmacıların tehlikeli olduğu korkusunu gereksiz yere büyütüyor.
Özellikle Çinli öğrencilerin üniversite tercihi büyük ölçüde gaokao puanına bağlıyken, lisans mezunu oldukları üniversitenin savunma sanayiiyle bağlantısı var diye bunu bilerek seçmişler gibi damgalamak bence saçma.
ABD, hem Trump’ın ilk döneminde hem Biden yönetiminde Proclamation 10043 ile bu yaklaşımı benimsiyor. Trump’ın ikinci döneminde benzer bir role dönecek Steven Miller, yakın zamanda tüm Çin vatandaşlarına ABD öğrenci vizesi verilmesini yasaklamayı bile önerdi; bu da böyle sorumsuz söylemlerin nasıl etkiler doğurduğunu gösteriyor.
Üstelik Avustralya, istihbarat konularında fiilen ABD’nin uydusu sayılır. Avustralya topraklarındaki NSA Pine Gap tesisini sorgulayan tek başbakanı CIA’in görevden aldırıp aldırmadığına dair tartışma da var.
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
Önümüzdeki yaklaşık 4 yıl boyunca CCP ve Rus hackerların sistemlerimizde istedikleri gibi dolaşıp ciddi altyapı felaketlerine ve terör niteliğinde olaylara yol açması muhtemel. Artık tilki kümesin içine girmiş durumda.
“Mahkeme emrine dayalı ABD kolluk kuvvetleri taleplerinin konusu olan belirli bilgilerin kopyalanması” ifadesi, “bizim arka kapımızı izinsiz kullanıyorlar” demenin hukuk diliyle söylenmiş hâli mi?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
Sanki 500 bin dolarlık soruda Phone-a-Friend hakkını kullanmışsın da Snowden hâlâ hattın diğer ucundaymış gibi.
Çin hükümeti destekli hacker’ların ABD sistemlerine sızdığına dair FBI açıklamalarını veya haberleri her gördüğümde, karşı tarafta da aynı şeylerin olup olmadığını merak ediyorum
Yani ABD zararlı yazılımları ve hacker grupları Çin’in internet altyapısına saldırıp mayınlar döşüyor olmalı; Çin’in de yenilmez görünme havasını korumak için bu tür sızmaları açıklamıyor olabileceğini düşünüyorum
O hâlde düşman olarak gördüğü ülkelere neler yapabileceğini hayal etmek yeterli
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
Bu kitap, doğaçlama konuşma yarışmalarında alıntı yapmayı sevdiğim kitaplardan biriydi
https://rt-solar.ru/solar-4rays/blog/4861/
Büyük olasılıkla ABD istihbarat kurumlarının saldırısı
Rus mühendislerin oldukça ayrıntılı bilgiler yayımladığı bu tür epey örnek oldu; bu sadece benim bildiğim en yeni örnek
Sadece makul bir değerlendirmeyle bile, Avrupa’daki müttefiklerimizi gözetlemekten çekinmiyorsak Çin’e bundan fazlasını yaptığımızı varsaymak güvenli olur
https://www.bbc.com/news/world-europe-57302806
Bunu böyle yapacak özgüvene sahip yerlerin CIA ve Mossad civarı olduğunu düşünüyorum
Trump yönetiminin karşılığı telekomla ilgili belirli şirketleri veya kurumları hedef alacak şekilde verip vermeyeceğini, yoksa mevcut gümrük tarifeleri ve ihracat kontrollerine odaklanmakla yetinip yetinmeyeceğini merak ediyorum
Önümüzdeki birkaç gün içinde ABD müttefiklerine yönelik benzer saldırılar hakkında da ayrıntılı bilgi çıkacak mı, yoksa son birkaç haftadaki haberlerde olduğu gibi sızma bizim belirli arka kapılarımızla mı sınırlıydı, onu da merak ediyorum
Çin, bir sonraki sefer Batı’nın sebepsiz saldırganlığını kınayan bir açıklama yaptığında uygun bir hafıza kaybı yaşayacaktır
Biz farkında olmadan hedef aldıkları daha ne kadar çok şey var acaba. İnsanın uykusunu kaçıran kısım bu
Yakın zamandaki Verizon kesintisi ile bağlantısı var mı?