AT&T, Verizon ve Lumen Technologies dahil olmak üzere ABD’nin önde gelen telekomünikasyon sağlayıcılarını hedef alan benzersiz bir siber saldırının ardından federal yetkililer, Amerikalıları şifreli mesajlaşma uygulamaları kullanarak iletişimlerini korumaya çağırdı.
Microsoft, bilgisayar korsanlığı kampanyasını “Salt Typhoon” olarak adlandırdı ve ABD tarihindeki en önemli istihbarat ihlallerinden biri olarak nitelendirdi. Devam eden çabalara rağmen yetkililer, ihlallerin henüz tam olarak giderilmediğini kabul etti.
Salı günü yapılan bir medya görüşmesinde ABD’li yetkililer krizin çözümü için bir zaman çizelgesi sunmayı reddetti ancak vatandaşları proaktif güvenlik önlemleri almaya çağırdı. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Siber Güvenlikten Sorumlu Yönetici Asistanı Jeff Greene, “Şifreleme sizin dostunuzdur” dedi. “Düşmanlar verilere ulaşsa bile güçlü şifreleme, verileri kullanılamaz hale getiriyor.”
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Devasa Bir Casusluk Kampanyası
Bilgisayar korsanlarının Amerikan müşterileri hakkında casusluk yapmak için hassas telekomünikasyon verilerini hedef aldığı ve ihlallerin olası failinin Çin olduğunu iddia ettiği iddia ediliyor. Ancak Washington’daki Çin Büyükelçiliği, NBC News’e gönderdiği bir e-postada “Çin, her türlü siber saldırıya kararlı bir şekilde karşı çıkıyor ve bunlarla mücadele ediyor” diyerek olayla ilgisi olduğunu reddetti.
ABD’li yetkililere göre bilgisayar korsanları üç ana tür bilgiye erişti:
- Meta Veriyi Çağır: Özellikle Washington DC bölgesine odaklanarak, hangi telefon numaralarıyla ne zaman iletişime geçildiğini ayrıntılarıyla gösteren kayıtlar.
- Canlı Telefon Görüşmeleri: Siyasi şahsiyetler ve hükümet yetkilileri de dahil olmak üzere belirli hedeflerin konuşulması.
- CALEA Sistemleri: Mahkeme emriyle hassas gözetimi gerçekleştiren Kolluk Kuvvetleri İçin İletişim Yardımı Yasası’na uymak için kullanılan sistemler.
FBI, meta verilerine erişilen kişilere bildirimde bulunmayı reddetti, ancak Donald Trump ve Kamala Harris’in 2024 başkanlık kampanyaları ile Senato Çoğunluk Lideri Chuck Schumer’in ofisi gibi bazı hedeflerin özel olarak tehlikeye atıldıktan sonra uyarıldığını doğruladı.
Üst düzey bir FBI yetkilisi, “Bu seçime müdahale değil” dedi ve ihlalin istihbarat toplamayı amaçlayan “geleneksel bir casusluk operasyonu” gibi göründüğünü ekledi.
Hem CISA hem de FBI yetkilileri, Amerikalıların aşağıdaki gibi şifreli mesajlaşma platformlarını benimsemelerini tavsiye etti: Sinyal veya WhatsAppotomatik olarak uçtan uca şifreleme sağlar. Google Mesajlar ve iMessage gibi diğer araçlar da benzer korumalar sunar.
Daha fazla güvenlik için yetkililer, düzenli yazılım güncellemeleri alan mobil cihazların kullanılmasını, kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamanın uygulanmasını ve hem mesajların hem de çağrıların şifrelenmesini önerdi.
CALEA Güvenlik Açığı Eleştirisi
İhlal, telekomünikasyon sağlayıcılarının yasal gözetimi mümkün kılan sistemleri sürdürmesini gerektiren Kolluk Kuvvetleri için İletişim Yardımı Yasası’nın (CALEA) güvenlik açıkları konusundaki tartışmayı yeniden alevlendirdi. Eleştirmenler, CALEA’nın şifrelenmemiş sistemlere olan güveninin onları siber saldırılar sırasında yabancı düşmanlara açık hale getirdiğini savunuyor.
Önde gelen gizlilik savunucularından D-Ore Senatörü Ron Wyden, “İster AT&T, Verizon, ister Microsoft ve Google olsun, bu şirketler kaçınılmaz olarak saldırıya uğradığında, Çin ve diğer düşmanlar bu verileri çalabilir” dedi.
Yetkililer, saldırının kapsamının, kurumlar devam eden siber tehdidi ele almaya çalışırken sistemlerin ne zaman tamamen güvenli hale geleceğini tahmin etmenin “imkansız” hale geldiğini kabul etti.
Bu arada FBI’ın sert açıklamaları ihtiyat ve ihtiyatı vurguluyor. FBI yetkilisi, “Bu büyük ölçekli bir siber casusluk kampanyasıdır” dedi. “Kullanılan yöntemler kesin ve gelişmişti, ancak geleneksel siber casusluğun daha geniş çerçevesiyle de uyumlu.”
Soruşturma devam ederken ABD yetkilileri hem acil riskleri azaltmaya hem de uzun vadeli siber güvenlik savunmalarını iyileştirmeye odaklanmayı sürdürüyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt