Beyaz Saray, 9 Telekomünikasyonun Pekin Destekli ‘Tuz Tayfunu’ Tarafından İhlal Edildiğini Açıkladı
Mathew J. Schwartz (euroinfosec) •
31 Aralık 2024
ABD’li telekomünikasyon devleri AT&T ve Verizon Communications, Çinli siber casusluk korsanlarını ağlarından kalıcı olarak çıkardıklarını söylüyor.
Ayrıca bakınız: Active Directory Güvenliği Operasyonel Dayanıklılığı Nasıl Artırır?
Aylar önce başlamış olabilecek saldırıların Pekin’in dış istihbarat servisine bağlı bilgisayar korsanları tarafından gerçekleştirildiği düşünülüyor. Araştırmacılar, en az 2019’dan beri aktif olan hack grubunu “Salt Typhoon” kod adını kullanarak takip ediyor.
Dallas merkezli AT&T, Bilgi Güvenliği Medya Grubu’na “şu anda ağlarımızda ulus devlet aktörlerinin herhangi bir faaliyetini tespit etmedik” dedi.
New York merkezli Verizon da aynı şekilde TechCrunch’a yaptığı açıklamada, kısmen adını vermeyi reddettiği üçüncü taraf bir olay müdahale firmasıyla çalışması sayesinde “bu ulus devlet tehdit aktörünün neden olduğu siber olayı kontrol altına aldığını” söyledi. Telekomünikasyon şirketi, “bir süredir” başka bir sızıntı belirtisi görmediğini söyledi.
Yetkililerin Çinli bilgisayar korsanlarının ABD telekomünikasyon firmalarının altyapısına “geniş ve tam” erişim olarak tanımladığı erişimin izini sürme ve ortadan kaldırma çabaları aylardır sürüyor. Bildirilen kurbanlar arasında hem Demokrat Kamala Harris hem de Cumhuriyetçi Donald Trump’ın başkanlık kampanyalarıyla bağlantılı yetkililer yer alıyor.
Beyaz Saray’ın siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger Cuma günü gazetecilere verdiği demeçte, bilgisayar korsanlarının erişiminin onlara “milyonlarca kişinin coğrafi konumunu tespit etme” ve “istedikleri zaman telefon görüşmelerini kaydetme yeteneği” sağladığını söyledi.
Müfettişler, saldırganların bazı vakalarda telekomünikasyon şirketlerinin mahkeme kararıyla yapılan telefon dinlemelerine uymak için kurdukları “yasal müdahale” arka kapılarına doğrudan erişim elde etmiş göründüklerini söyledi.
AT&T, ağına sızan Salt Typhoon bilgisayar korsanlarının “yabancı istihbaratla ilgilenen az sayıda kişiyi” hedef aldığını, araştırmacıların bilgisayar korsanlarının iletişimlerini veya diğer kişisel bilgilerini gerçekten ele geçirdiği “nispeten az sayıda örnek” bulduğunu söyledi.
“Bu ulus devlet eyleminin soruşturulması konusunda hükümet yetkilileri, diğer telekomünikasyon şirketleri ve üçüncü taraf uzmanlarla yakın işbirliği içinde çalışmaya devam edeceğiz ve müşterilerimizin verilerini korumak için ağlarımızı izliyor ve iyileştiriyoruz” dedi.
Benzer şekilde Verizon, bilgisayar korsanlarının “hükümetteki az sayıda yüksek profilli müşteriyi” hedef aldığını tespit ettiğini söyledi.
The Wall Street Journal’ın ilk olarak Eylül ayında bildirdiği gibi, Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI, ulusal güvenlik soruşturmasına katılan kurumlar arasında yer alıyor. O dönemde yetkililer, sızıntıların aylar önce başlamış ve tespit edilmemiş olabileceğini söyledi.
Saldırıların bilinen kurbanları arasında yalnızca Verizon ve AT&T değil aynı zamanda Lumen Technologies de yer alıyor. Amerika’nın en büyük telekomünikasyon şirketi T-Mobile geçen ay, saldırganların altyapısını da ihlal ederken hassas müşteri bilgilerini çalmayı başaramadıklarını söyledi.
Yetkililer bu ayın başında yaptığı açıklamada, gelişmiş kalıcı tehdit saldırganlarını telekomünikasyon ağlarından kaldırma çabalarıyla ilgili kamuya açıklanan ayrıntıların APT gruplarının yöntem değiştirmesine yol açtığını ve bunların ortadan kaldırılmasının hala zor olduğunu söyledi (bkz: Çinli Bilgisayar Korsanlarını ABD Ağlarından Tahliye Etmek İçin Zaman Çizelgesi Yok).
Pekin düzenli olarak diğer ülkelere yönelik herhangi bir hack saldırısına katıldığını reddederken, yetkililer Çin’in “her türden siber saldırılara ve siber hırsızlığa kesinlikle karşı çıktığını ve bunlarla mücadele ettiğini” iddia ediyor.
Beyaz Saray yetkilileri, bilgisayar korsanlarının bazı üst düzey hükümet ve siyasi şahsiyetlerin telefon konuşmalarının yanı sıra büyük bir grup için ses ve kısa mesaja bağlı (kim, ne, nerede ve ne zaman gibi) geniş meta veriler yığınlarını ele geçirdiğini söyledi. büyük ölçüde Washington DC metropolünde yaşayan bireyler
Cuma günü Beyaz Saray, saldırıya uğrayan ABD telekomünikasyon sayısını sekizden dokuza çıkardı, ancak diğer kurbanın adını vermeyi reddetti. Neuberger, en son kurbanın kimliğinin, APT grubunun kullanmayı öğrendikleri taktik, teknik ve prosedürlere dayalı olarak tüm telekomünikasyon için bir “avlanma rehberi” oluşturan araştırmacılar sayesinde belirlendiğini söyledi.
Yetkililer, izinsiz giriş kampanyasının ilk olarak nasıl keşfedildiğini henüz açıklamadı.
Verizon, izinsiz girişleri öğrendiğinde hızlı bir şekilde yanıt verdiğini söyledi. Verizon yaptığı açıklamada, “Bu olayın öğrenilmesinin hemen ardından Verizon, müşterilerini ve ağını korumak için federal kolluk kuvvetleri ve ulusal güvenlik kurumları, sektör ortakları ve özel siber güvenlik firmalarıyla ortaklık kurmak da dahil olmak üzere birçok önemli eylemde bulundu.” dedi. “Bu olayı ele alan önemli bir çalışmanın ardından, Verizon’un bu özel olayla ilgili faaliyetleri kontrol altına aldığını bildirebiliriz.”
Beyaz Saray iletişim sektörüne siber güvenlik uygulamalarını iyileştirme çağrısında bulundu. Cuma günü Neuberger, bazı telekomünikasyon şirketlerinin güçlü izleme, kayıt tutma ve yönetim uygulamaları da dahil olmak üzere “temelleri yapmadığını”, bunun da ağlarının hacklenmesini kolaylaştırdığını ve bu hack saldırılarının araştırmacıların daha sonra izini sürmesini çok daha zor hale getirdiğini söyledi.
Neuberger, “Çinliler teknikleri konusunda çok dikkatliydi, günlükleri sildiler ve çoğu durumda şirketler yeterli günlük tutmuyordu” dedi.
Adını vermeyi reddettiği bir telekomünikasyon şirketinde, saldırganların, kuruluşun düzgün bir şekilde güvenliğini sağlayamadığı tek bir yönetici hesabı nedeniyle 100.000’den fazla yönlendiriciye başarıyla eriştiğini söyledi. Sektöre, daha iyi konfigürasyon yönetimi, güvenlik açığı yönetimi ve tehdit bilgilerinin paylaşılması da dahil olmak üzere daha “savunulabilir bir altyapı” oluşturma konusunda topluca daha akıllı davranma çağrısında bulundu.