FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yetkilileri, Amerikalılara, iletişimlerini ABD telekomünikasyon şirketlerinin ağlarına ve sistemlerine giren ve girecek olan tehdit aktörlerinden korumak için şifreli çağrı ve mesajlaşma uygulamalarını kullanmalarını tavsiye etti.
NBC News, tavsiyenin Salı günü medyayla yapılan bir konferans görüşmesi sırasında verildiğini bildirdi; bu sırada yetkili, birden fazla ABD telekomünikasyon şirketinin ağlarının Çin’e bağlı Salt Typhoon siber casusları tarafından ele geçirilmesinin devam ettiğini ve bunu yapabileceklerini de paylaştı. Saldırganların ne zaman tamamen tahliye edileceğini tahmin edemiyoruz.
FBI ve CISA yetkilileri Salt Typhoon’un şunları söyledi:
- Abonelerin arama kayıtlarını çaldı (ve Washington DC bölgesinde yapılan aramalarla ilgili verilere odaklandı)
- “Belirli hedeflerin” (hükümet ve siyasette) ele geçirilen telefon görüşmeleri ve kısa mesajları
- Kolluk kuvvetleri ve istihbarat teşkilatları tarafından mahkeme kararıyla iletişimin dinlenmesi için kurulan erişimli sistemler
Önceki raporlarda hedef olarak AT&T, Verizon ve Lumen Technologies yer alıyordu ancak Çarşamba günü CNN tarafından bildirildiği üzere Beyaz Saray Çarşamba günü en az sekiz ABD telekomünikasyon sağlayıcısının grup tarafından ihlal edildiğini doğruladı.
Çin Halk Cumhuriyeti (PRC) hükümeti saldırılara karıştığını reddetti.
Telekomünikasyon şirketleri ve vatandaşlar için tavsiyeler
Salı günü, CISA, NSA, FBI ve Five Eyes ülkelerinin ortak kurumları, ağ savunucularının ve iletişim altyapısı mühendislerinin ağ ve sistemlerine yönelik görünürlüğü artırmalarına ve bunları siber davetsiz misafirlere karşı güçlendirmelerine yardımcı olacak ayrıntılı bir kılavuz yayınladı.
Kılavuz, Salt Typhoon siber casusluk kampanyasına atıfta bulunsa da, katılımcı kuruluşlar kesinlikle diğer devlet destekli saldırganların da bu grubun başarısını kopyalamaya çalışmasını bekliyor.
Bu arada – ama aynı zamanda genel olarak – uçtan uca şifrelenmiş (E2E) metin ve sesli iletişim uygulamalarının kullanılmasına yönelik önerilen tavsiye, saldırganların ele geçirilen herhangi bir iletişimin şifresini çözmesini önleyeceği için mantıklıdır.
Signal, Telegram, Wire, Threema, Meta’s Messenger ve WhatsApp, Apple’ın iMessages’ı, Google Mesajları ve diğerleri gibi uygulamalar, bazıları varsayılan olarak, diğerleri ise seçenek olarak mesajlar ve/veya çağrılar için E2E’yi sunar.
Yine de FBI yetkilisinin tavsiyesi pek çok kişi için sürpriz oldu, çünkü federal kolluk kuvvetleri geçmişte uçtan uca şifrelemenin engellenmesine yönelik soruşturmalardan sık sık şikayet ediyordu.
Electronic Frontier Foundation (EFF) yakın zamanda, kolluk kuvvetleri ve istihbarat teşkilatlarının ISP’ler ve telekomünikasyon şirketleri tarafından yasal iletişimin dinlenmesi için oluşturulan sistemleri kullanmasının da sorunlu olduğuna dikkat çekti.
“Sadece iyi adamların içeri girip kötü adamların dışarıda kalmasını sağlayan bir arka kapı yok. Eğer [U.S. policymakers] EFF’den Joe Mullin ve Cindy Cohn, Çin’in ve diğer yabancı ülkelerin ABD vatandaşları üzerinde casusluk yapmasını önemsiyorsanız, varsayılan olarak şifreleme lehine konuşmanın zamanı geldi,” diye ısrar etti.