AT&T ve Verizon, dünya çapındaki telekom operatörlerini hedef alan büyük bir Çin casusluk kampanyasında ihlal edildiklerini doğruladı ancak bilgisayar korsanlarının artık ağlarından çıkarıldığını söyledi.
Verizon’un Baş Hukuk Sorumlusu Reuters’e verdiği demeçte, “Verizon ağında bir süredir tehdit aktörü faaliyeti tespit etmedik ve bu olayı ele alan önemli bir çalışmadan sonra, Verizon’un bu özel olayla ilgili faaliyetleri kontrol altına aldığını bildirebiliriz.” dedi.
AT&T ayrıca kolluk kuvvetleriyle işbirliği yaptığını ve olayı araştırmak için diğer telekomünikasyon şirketleriyle birlikte çalıştığını belirten bir bildiri yayınladı. Ayrıca saldırganların yabancı istihbarat bilgilerini toplamaya çalıştığı ve ihlalin müşteri verilerini etkilediği sınırlı sayıda vaka tespit ettiğini de ekledi.
Bir AT&T sözcüsü, “Şu anda ağlarımızda ulus devlet aktörlerinin herhangi bir faaliyetini tespit etmiyoruz. Bu saldırıya ilişkin mevcut araştırmamıza göre, Çin Halk Cumhuriyeti, yabancı istihbaratla ilgilenen az sayıda kişiyi hedef aldı” dedi.
T-Mobile ayrıca Kasım ayında Çinli “Salt Typhoon” bilgisayar korsanlarının ağında yanal olarak hareket etmenin yollarını bulmak için bazı yönlendiricilerini ihlal ettiğini açıklamıştı. Ancak şirketin Baş Güvenlik Sorumlusu Jeff Simon, operatörün siber savunmasının, bağlı bir kablolu hat sağlayıcısının ağından kaynaklanan saldırıyı durdurduğunu ekledi.
Simon, “Kötü aktörlerin hassas müşteri verilerine (çağrılar, sesli mesajlar veya mesajlar dahil) erişimi yoktu. Sağlayıcının ağına olan bağlantıyı, tehlikeye girdiğine ve hâlâ da tehlikeye atılabileceğine inandığımız için hızla kestik” dedi.
Beyaz Saray’ın siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger Cuma günü gazetecilere verdiği demeçte, Çin hackleme kampanyasının dokuz ABD telekomünikasyon şirketini etkilediğini söyledi. Bu ayın başlarında Neuberger, bir basın brifinginde Çinli bilgisayar korsanlarının düzinelerce başka ülkedeki operatörlere sızma yaptığını da açıkladı.
ABD hükümetinin, telekom saldırılarına yanıt olarak China Telecom’un son aktif ABD operasyonlarını yasaklamayı planladığı ve ayrıca devam eden soruşturmaların siber saldırılarda kullanımının ulusal güvenlik riski oluşturduğunu tespit etmesi durumunda TP-Link yönlendiricilerini de yasaklamayı düşündüğü bildiriliyor.
Ayrıca FCC Başkanı Jessica Rosenworcel, ajansın ABD’li taşıyıcıların altyapılarını güvence altına almaları gerektiğini sağlamak için “acilen” harekete geçeceğini söyledi. Oregon’dan ABD Senatörü Ron Wyden da Amerikan telekomünikasyon ağlarının güvenliğini sağlamaya yönelik yeni bir yasa tasarısını duyurdu.
Bu hackleme kampanyasının arkasındaki Salt Typhoon Çin siber casusluk grubu (Earth Estries, FamousSparrow, Ghost Emperor ve UNC2286 olarak da takip ediliyor) en az 2019’dan beri aktif ve Güneydoğu Asya’daki telekom şirketlerine ve devlet kurumlarına sızmalarıyla tanınıyor.