- Salt Typhoon adlı hack grubu, yıllar boyunca ABD telekomünikasyon ağlarına sızarak milyonlarca kişinin hassas verisini büyük ölçekte topladı
- Bu saldırı, Amerikalıları ayrım gözetmeden hedef alan, benzeri görülmemiş ölçekte bir casusluk faaliyeti olarak tanımlanıyor
- Çin hükümetiyle bağlantılı Salt Typhoon’u destekleyen şirketler 80'den fazla ülkede ihlaller gerçekleştirdi ve ABD'de yaklaşık 200 kurum etkilendi
- Saldırı sonucunda milyonlarca cep telefonu kullanıcısının konumu izlendi, internet trafiği gözetlendi ve bazı telefon görüşmeleri dinlendi
- FBI, bundan sonra daha sofistike siber tehditlerin sürekli artacağını öngörüyor ve güvenliğin güçlendirilmesi gerektiği uyarısında bulunuyor
Salt Typhoon casusluk kampanyasına genel bakış
- Çin devlet destekli bir hack grubu olan Salt Typhoon'un yıllar boyunca ABD'nin büyük telekom ağlarına sızarak çok sayıda Amerikalının kişisel verisini büyük miktarda topladığı, ABD FBI tarafından doğrulandı
- FBI Siber Daire Başkan Yardımcısı Michael Machtinger, medya ile yaptığı röportajda bu casusluk saldırısının neredeyse tüm Amerikalıların verilerini çalmış olabileceğini söyledi
- Önceden hassas olmayan kişilerin hedef alınmayacağı yönünde bir algı vardı, ancak Salt Typhoon vakası herkesin siber saldırıların hedefi olabileceğini ortaya koydu
Saldırının kapsamı ve arka planı
- Salt Typhoon'un siber casusluk faaliyetleri en az 2019'da başladı ve 2023 sonbaharında ABD hükümeti tarafından tespit edildi
- ABD dışında 12 ülkenin devlet kurumları da bu saldırının ciddiyetine ilişkin ortak bir uyarı yayımladı
- İhlalin kapsamı, ABD'nin 9 büyük telekom operatörünü ve devlet ağlarını aşarak 80'den fazla ülkedeki kurumlara kadar uzandı
- Yaklaşık 200 ABD kuruluşu etkilendi; bunlar arasında Verizon ve AT&T gibi büyük telekom şirketleri de yer alıyor
- Arka plandaki şirketler arasında Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology ve Sichuan Zhixin Ruijie Network Technology gösteriliyor
- Bu şirketler Çin Devlet Güvenlik Bakanlığı ve Halk Kurtuluş Ordusu için siber çözümler sağlıyor
Saldırı yöntemi ve zarar türleri
"Çin'in bu tür vekiller aracılığıyla yürüttüğü faaliyetler, siber casusluk sektöründe olağan kabul edilen seviyenin çok ötesine geçen, pervasız ve tehlikeli davranışlardır"
- Machtinger, bu olayı ABD içinde eşi benzeri görülmemiş derecede ciddi bir siber casusluk ihlali olarak değerlendirdi
- Salt Typhoon, ayrım gözetmeyen büyük ölçekli hedefleme ile milyonlarca cep telefonu kullanıcısının coğrafi konum bilgilerini, internet trafiğini ve hatta bazı telefon görüşmelerinin içeriğini izledi
- Etkilenenler arasında sıradan vatandaşların yanı sıra eski ve mevcut başkanlık yönetimlerinden 100'den fazla üst düzey yetkili de bulunuyor
- Bazı medya kuruluşları, Başkan Donald Trump ve Başkan Yardımcısı JD Vance'in de hedef alındığını bildirdi
- Özellikle üst düzey isimler, gerçek içeriklerin ele geçirilmesi gibi daha derin düzeyde bilgi sızdırma zararları yaşadı
Benzer Çin kaynaklı siber tehditler
- Salt Typhoon dışında Volt Typhoon grubu da yüzlerce eski yönlendiriciyi hackleyerek bir botnet kurdu ve ABD kritik altyapı ağlarına erişti
- Daha sonra bunun yıkıcı siber saldırılara hazırlık amacı taşıdığı doğrulandı
- Silk Typhoon grubu ise 10 yılı aşkın süredir BT ve bulut sağlayıcılarını hedef alarak kamu, teknoloji, eğitim ve hukuk gibi çeşitli alanlardan veriler çaldı
Diğer küresel siber tehditler
- Machtinger, Çin dışında Rusya, İran ve Kuzey Kore'nin yanı sıra yurt içi ve yurt dışındaki siber suç örgütleri ile fidye yazılımı gruplarının da her gün saldırılarını sürdürdüğünü belirtti
- Bu aktörlerin giderek daha gelişmiş saldırı yöntemleri kullanmasının beklendiğini söyledi
- Güvenlik farkındalığının artırılması, sistemlerin güncel tutulması ve eski ekipmanların değiştirilmesi gibi aktif siber güvenlik önlemlerinin gerekliliğini vurguladı
Henüz yorum yok.