Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Büyük Çinli Yönlendirici Üreticisi, Çin Casusluğunun Ardından Artan İncelemelerle Karşı Karşıya
Chris Riotta (@chrisriotta) •
23 Aralık 2024
Volt Typhoon siber casusluk kampanyasının kritik altyapıyı Çin yapımı yazılım ve ağ donanımlarından kaynaklanan artan risklere maruz bırakmasının ardından ABD yetkilileri Çinli teknoloji devi TP-Link’i yasaklayabilir.
Ayrıca bakınız: 2024 Dolandırıcılık Analizleri Raporu
Kendini “dünyanın 1 numaralı tüketici Wi-Fi cihazları sağlayıcısı” olarak tanımlayan ve ABD’nin önde gelen yönlendirici tedarikçisi olarak tanımlanan TP-Link, federal yetkililerin Pekin bağlantılı bilgisayar korsanlarının Amerika’nın kritik altyapısına sızmak için özel mülkiyete ait yönlendiricilerden yararlandığını ortaya çıkarmasının ardından Washington’da sert bir incelemeyle karşı karşıya kaldı. FBI, Adalet Bakanlığı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, ülke çapındaki evlerde ve küçük işletmelerde yüzlerce kurbanın yönlendiricisine yüklenen kötü amaçlı yazılımları uzaktan devre dışı bırakmak için mahkeme onaylı bir operasyon başlattıktan sonra geçen yıl Volt Typhoon saldırısını engelledi (bkz: İşte FBI Çin’in Büyük Bir Hackleme Kampanyasını Nasıl Durdurdu?).
Wall Street Journal’ın ilk haberine göre, Capitol Hill’e federal sistemlerdeki ve kritik altyapıdaki Çin Wi-Fi yönlendiricilerinin ulusal güvenliği tehdit edip etmediğinin incelenmesi yönünde iki partili çağrılar sırasında birden fazla federal kurum, TP-Link hakkında soruşturma başlattı. Eleştirmenler, önerilen TP-Link yasağının jeopolitik nedenlerden kaynaklandığını savunuyor ancak raporlar, şirketin yönlendiricilerinde uzaktan saldırılara olanak verebilecek kusurları ortaya koyuyor; Çinli bilgisayar korsanları yakın zamanda güvenliği ihlal edilmiş binlerce cihaza şifre sprey saldırıları gerçekleştiriyor – çoğu küçük cihazlarda kullanılan TP-Link yönlendiricileri. ABD genelinde ofisler ve evler
CISA, Şubat ayında Volt Typhoon’un, ulusal güvenliği, ekonomik istikrarı ve halk sağlığını sekteye uğratabilecek yıkıcı siber saldırıları açığa çıkarmak için kendisini kritik altyapı ağlarında konumlandırarak ABD BT sistemlerinde en az beş yıl boyunca gömülü olarak çalıştığı konusunda uyardı. ABD siber savunma kurumu, Beş Göz istihbarat paylaşım ittifakı (Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda) ile Çinli bilgisayar korsanlığı grubunun tespit edilmekten kaçınarak kritik ağlara nasıl kalıcı erişim elde etmeyi başardığını ayrıntılarıyla anlatan ortak bir rapor yayınladı (bkz.: CISA, Çinli Hackerların ‘Yıkıcı Saldırılara’ Hazırlandığı Uyarısında Bulundu).
CISA ayrıca ağ operatörlerini, diğer önemli tavsiyelerin yanı sıra, uygulama ve sistem erişimine ilişkin verileri toplayan merkezi bir kayıt veritabanını sürdürerek Volt Typhoon’a karşı savunmayı güçlendirmeye çağırdı. Artan incelemelere rağmen, Çin yapımı TP-Link yönlendiricileri oldukça popüler olmaya devam ediyor; Wall Street Journal bunların Amazon’un en çok satan yönlendiricisi olduğunu ve ev ve küçük işletme ağları için ABD pazarının tahminen %65’ini oluşturduğunu bildiriyor.
Çinli bir bakanlık sözcüsü, Wall Street Journal’ın raporuna yanıt vererek TP-Link ürünlerine yönelik her türlü yasağı kınadı ve yurtdışındaki Çinli şirketlerin haklarını koruyacağına söz verdi. Sözcü gazetecilere Çin’in ABD’nin “ulusal güvenlik kavramının genelleştirilmesini ve ayrımcı uygulamalarını” reddettiğini söyledi.
Volt Typhoon’un birincil taktiği, siber operasyonları yürütürken tespit edilmekten kaçınmak için yerleşik ağ araçlarını kullanarak “karadan geçinmek”tir. Ocak ayında CISA Direktörü Jen Easterly, federal kurumların ulaşım, su ve enerji de dahil olmak üzere kritik sektörlerde Çin bağlantılı siber saldırıları ortaya çıkardığını ve etkisiz hale getirdiğini ifade etti.
Şubat ayında yapılan bir brifingde, CISA Genel Müdür Yardımcısı Eric Goldstein, Çinli bilgisayar korsanlarının, altyapıyı anlama ve bozmanın anahtarı olan SCADA sistemleri, röleler ve şalt diyagramları da dahil olmak üzere kritik operasyonel teknoloji verilerini çaldığını açıkladı. Ajans ayrıca Volt Typhoon oyuncularının hayati tesislerdeki güvenlik kameralarına erişebildiğini de bildirdi.