Siber güvenlik dünyası, bir zamanlar Cisco’nun eğitim programında başarılı olan iki Çinli bilgisayar korsanının artık şirketin cihazlarına yönelik karmaşık saldırılara öncülük etmesi nedeniyle ironik bir tehditle karşı karşıya.
Yuyang ve Qiu Daibing, kötü şöhretli Salt Typhoon kampanyasının arkasındaki kilit operatörler olarak tanımlandı.
Yakın tarihteki en kapsamlı istihbarat operasyonlarından birini düzenlemek için Cisco Network Academy eğitimlerinden yararlandılar.
2012 yılında hem Yuyang hem de Qiu Daibing, Çin’deki Southwest Petroleum Üniversitesi’nde okurken Cisco Network Akademi Kupası’na katıldı.
Pek itibar görmeyen bir siber güvenlik eğitim kurumuna gitmelerine rağmen rekabette başarılı oldular.
Qiu’nun takımı ülke genelinde üçüncü sırayı alırken, Yu’nun takımı Sichuan eyaletinde ikinci sırayı aldı.
Cisco’nun programı aracılığıyla aldıkları eğitim, Cisco IOS ve ASA Güvenlik Duvarları da dahil olmak üzere daha sonra yararlanacakları birçok ürünü kapsıyordu.
1998 yılında Çin’e giren Cisco Network Academy, ülkede 200.000’in üzerinde öğrenciye eğitim verdi.
Kampanya Küresel Telekomünikasyonu Tehlikeye Atıyor
2024 yılında Yuyang ve Qiu Daibing, Amerika Birleşik Devletleri ve 30’dan fazla müttefik ülke tarafından yayınlanan Ortak Siber Güvenlik Tavsiye Belgesinde adı geçen şirketlerin ortak sahipleri olarak ortaya çıktı.
SentinelOne Labs’a göre Salt Typhoon operasyonu dünya çapında 80’den fazla telekomünikasyon şirketini tehlikeye attı.
ABD başkan adayları, kilit çalışanlar ve Çin politika uzmanları arasındaki şifrelenmemiş çağrıları ve mesajları ele geçirmek.
Bilgisayar korsanları ayrıca telekomünikasyon şirketlerinin suç iletişimini yasal olarak engellemek için kullandığı CALEA sistemlerini de ihlal etti.
İlk olarak Eylül 2024’te bildirilen kampanya, son on yılın en önemli istihbarat toplama çalışmalarından birini temsil ediyor.
Bu vaka birkaç kritik güvenlik endişesini vurgulamaktadır. Birincisi, yabancı BT ürünlerine karşı saldırı yeteneklerinin muhtemelen şirketler yerel eğitim programları sağlamaya başladığında ortaya çıktığını gösteriyor.
İkincisi, jeopolitik gerilimlerin damgasını vurduğu pazarlarda kurumsal eğitim girişimlerinin istenmeyen sonuçlarına ilişkin soruları gündeme getiriyor.
Çin, Batı teknolojisini altyapısından çıkarmak için “Amerika’yı Sil” stratejisini sürdürüyor. Güvenlik uzmanları, bu tür eğitim programlarının ödülden çok risk taşıyabileceği ve potansiyel olarak bugünün öğrencilerinden yarının düşmanlarını yaratabileceği konusunda uyarıyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
