AT&T ve Verizon’un da aralarında bulunduğu sekiz telekomünikasyon devinin sistemlerine yıllarca süren sızma, devlet destekli bir aktörün bireylerin nerede, ne zaman ve kiminle iletişim kurduğuna dair büyük miktarda veri çalmasına olanak sağladı.
Reuters’a konuşan üst düzey bir ABD’li yetkili, saldırının telekomünikasyon altyapısının geniş olduğunu ve hacklemenin hâlâ devam ettiğini söyledi.
Saldırının arkasındaki devlet destekli aktör, Salt Typhoon olarak bilinen ve Çin Halk Cumhuriyeti’ne (PRC) bağlı olduğuna inanılan Gelişmiş Kalıcı Tehdit (APT) grubudur.
Çin’in gelişmiş devlet destekli kampanyaları sürekli olarak ağ cihazlarını ve cihazlarını hedef alıyor. Suçlular arasında dört büyük APT grubu var: Volt Typhoon, Salt Typhoon, Flax Typhoon ve Velvet Ant. Volt Typhoon, bu yılın başlarında FBI’ın kötü amaçlı yazılımlarını ABD genelindeki yüzlerce yönlendiriciden kaldırmasıyla manşetlere çıktı.
ABD hükümetinin iletişim kurmak için kullandığı altyapı, herkesin kullandığı özel sektör sistemlerinin aynısından oluşuyor. Altyapının bir parçasını oluşturan bileşenleri kötüye kullanan Çinlilerin, birçok ülkedeki siyasi ve endüstriyel liderleri gizlice dinleyebildiği söyleniyor.
Reuters’e konuşan yetkili, Amerikalıların “çok sayıda” meta verisinin alındığına inandıklarını söyledi. Bunun tüm Amerikalıların telefon kayıtlarını içerip içermediği sorulduğunda şunları söylediler:
“Ülkedeki her cep telefonunun bu olduğuna inanmıyoruz, ancak Çin hükümetinin odaklandığı şeyin potansiyel olarak çok sayıda kişi olduğuna inanıyoruz.”
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve FBI, olayı baharın sonlarından bu yana araştırıyor ancak ihlalin boyutu da dahil olmak üzere hâlâ pek çok yanıtlanmamış soru olduğunu kabul etti.
Davetsiz misafirleri ortadan kaldırmak için telekom şirketleriyle birlikte çalışıyorlar ancak şirketler bilgisayar korsanlarını sistemlerinden tamamen kaldıramadı.
ABD’nin siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, “Çin’in erişiminin sıradan Amerikalıların iletişimine potansiyel erişim açısından geniş olduğunu” belirtti ancak bilgisayar korsanlarının yalnızca önde gelen kişileri hedef aldığını söyledi.
NBC haberine göre, iki yetkili (adının açıklanmasını istemeyen üst düzey bir FBI yetkilisi ve CISA’da siber güvenlikten sorumlu yönetici yardımcısı Jeff Greene), her ikisi de Çin’in iletişimlerine müdahale etme olasılığını en aza indirmek isteyen Amerikalılara şifreli mesajlaşma uygulamaları kullanmalarını önerdi.
Bu tavsiyeye uymayı planlıyorsanız ancak şifreli mesajlaşma konusunda yeniyseniz, E2EE (Uçtan uca şifreleme) sunan bir uygulama kullandığınızdan emin olun. Bunun anlamı, onu yalnızca gönderen ve alan kişinin okuyabilmesidir.
Bunu başarmak için, bir mesaj gönderilmeden önce cihazınızda şifrelenir. Aktarım sırasında mesaj, internette dolaştığı süre boyunca şifreli kalır. Mesaj yalnızca alıcının cihazına ulaştığında şifresi çözülebilir ve okunabilir.
Bunu başarmak için pahalı bir uygulamaya ihtiyacınız yok. WhatsApp, Signal, iMessage, Wire ve Telegram gibi birçok popüler mesajlaşma uygulaması ve hizmeti uçtan uca şifrelemeyi destekler.
FBI yetkilisi şunları ekledi:
“Mobil cihaz iletişimlerini daha fazla korumak isteyen kişiler, e-posta, sosyal medya ve işbirliği aracı hesapları için işletim sistemi güncellemelerini otomatik olarak zamanında alan, sorumlu bir şekilde yönetilen şifreleme ve kimlik avına dayanıklı çok faktörlü kimlik doğrulaması yapan bir cep telefonu kullanmayı düşünmenin faydasını görebilir.”
Yalnızca tehditleri bildirmiyoruz; sosyal medyanızı korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sosyal medya hesaplarınızı koruyun.