ABD telekomünikasyon şirketlerinde yakın zamanda meydana gelen bir ihlal, Senato İstihbarat Komitesi başkanı Senatör Mark Warner tarafından yakın zamanda “ülkemizin tarihindeki açık ara en kötü telekom saldırısı” olarak tanımlandı.
Bu endişe verici açıklama, ABD genelinde çok sayıda telekomünikasyon ağını tehlikeye atan Çin ile bağlantılı olduğu iddia edilen büyük bir siber casusluk kampanyasının ardından geldi.
İlk olarak bu ayın başlarında bildirilen ihlal, Çin bağlantılı bilgisayar korsanlarının Amerikan kolluk kuvvetlerine yönelik hassas gözetim verilerini ele geçirmesini içeriyordu.
FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) 13 Kasım’da yaptığı ortak açıklamaya göre, bilgisayar korsanları çeşitli telekomünikasyon şirketlerinin ağlarına sızarak ABD müşteri çağrı kayıtlarını ve öncelikli olarak hükümet veya siyasi faaliyetlerde bulunan kişilerden gelen iletişimleri çaldı.
Washington Post, saldırının kapsamının Biden yönetiminin başlangıçta kabul ettiğinden çok daha kapsamlı göründüğünü belirtti. Senatör Warner, bilgisayar korsanlarının telefon konuşmalarını dinleme ve kısa mesajları okuma becerisine sahip olduklarını açıkladı.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Ülke Tarihindeki En Kötü Hack
Tehdidin devam ettiğini belirterek “ahır kapısının hâlâ ardına kadar açık veya çoğunlukla açık” olduğu uyarısında bulundu.
İhlal, ABD telekomünikasyon altyapısının güvenliği konusunda önemli endişelere yol açtı.
Raporlar, “Salt Typhoon” olarak bilinen bir grubun parçası olarak tanımlanan bilgisayar korsanlarının ele geçirilen ağlara erişimini aylarca veya daha uzun süre korumuş olabileceğini öne sürüyor.
Bu uzun süreli erişim, milyonlarca Amerikalıya ve her büyüklükteki işletmeye hizmet veren hizmet sağlayıcılardan büyük miktarda internet trafiği toplamalarına olanak tanıdı.
Durumun ciddiyetine ek olarak, Çinli bilgisayar korsanlarının o zamanki başkan ve başkan yardımcısı adayları Donald Trump ve JD Vance’in yanı sıra diğer üst düzey siyasi figürlere ait telefonları hedef aldığına dair raporlar da vardı.
Ancak Senatör Warner, bazı ihlallerin bir yıl önce meydana gelmesi nedeniyle, izinsiz girişin doğrudan seçimle ilgili olmadığını açıkladı.
ABD hükümeti bu operasyonu altyapı sabotajının başlangıcı olmaktan ziyade bir casusluk kampanyası olarak sınıflandırdı.
Bunun yanı sıra, saldırının ölçeği ve karmaşıklığı yetkilileri alarma geçirdi; Senatör Warner, bunun Colonial Pipeline ve SolarWinds gibi daha önceki büyük siber saldırıları “çocuk oyuncağı gibi” hale getirdiğini belirtti.
Soruşturmalar devam ederken FBI ve CISA, potansiyel mağdur kuruluşlara yardımcı olmak için hızla bilgi paylaşıyor.
Bu arada Pekin bu tür siber operasyonlara katıldığını sürekli olarak reddetti ve Washington’daki Çin büyükelçiliği bu iddialarla ilgili yorum taleplerine henüz yanıt vermedi.
Siber tehditlerin gelişen doğası, kritik ulusal altyapıyı korumak için gelişmiş siber güvenlik önlemlerine acil ihtiyaç olduğunu göstermektedir.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılımları ve Kimlik Avını Analiz Edin -> Ücretsiz Deneyin