Senato İstihbarat Komitesi başkanına göre, Çin bağlantılı tehdit aktörleri hâlâ ABD telekom ağlarının içinde ve onları tahliye etmek “binlerce, binlerce ve binlerce” ağ cihazının değiştirilmesini gerektirecek.
Senatör Mark R. Warner (D-Virginia) Washington Post’a yaptığı açıklamada, ABD telekom ağlarının Salt Typhoon tehdit grubu tarafından ihlalinin bazı durumlarda bir yıldan fazla sürdüğünü ve şu ana kadar yalnızca 150 kurbanın bilgilendirildiğini söyledi. Toplamın sonunda “milyonlarca” rakamı olabilir.
Eski bir telekomünikasyon girişimi kapitalisti olan Warner, ihlalleri “ulusumuzun tarihindeki açık ara en kötü telekom saldırısı” olarak nitelendirdi.
ABD Telekom İhlali ‘Binlerce’ Yönlendirici ve Anahtarın Değiştirilmesini Gerektirecek
ABD mahkeme telefon dinleme sistemine sızmaya yol açan telekom ağı hackleri, Başkan seçilen Donald Trump, başkan yardımcısı JD Vance, üst düzey kongre ve hükümet yetkilileri ve Başkan Yardımcısı Kamala’nın kampanyası da dahil olmak üzere üst düzey ABD yetkililerinin telefon verilerini hedef aldı. Harris – Warner’a göre devam ediyor ve büyük bir temizleme çalışması gerektirecek.
Warner, Post’a, ağların hâlâ tehlikede olduğunu ve bunları düzeltmenin “kelimenin tam anlamıyla binlerce, binlerce ve binlerce” yönlendirici ve anahtarın fiziksel olarak değiştirilmesini gerektirebileceğini söyledi.
Warner, “Tek bir telekomünikasyona sahip olabileceğiniz bazı Avrupa ülkelerinin aksine, ağlarımız eski ağların bir karışımıdır” dedi. “Büyük ağlar bir dizi satın almanın birleşiminden oluşuyor ve orada o kadar eski, onarılması mümkün olmayan ekipmanlarınız var.”
AT&T, Verizon ve Lumen Technologies, saldırılardan “müşteri bilgilerinin etkilendiğine dair hiçbir kanıt olmadığını” iddia eden T-Mobile’dan daha fazla etkilenmiş gibi görünüyor.
Üst düzey ulusal güvenlik yetkilileri, geçen hafta sonlarında “telekomünikasyon sektörü yöneticilerinden ABD Hükümeti’nin karmaşık ulus devlet saldırılarına karşı sertleşme konusunda özel sektörle nasıl ortaklık kurabileceği ve özel sektörü nasıl destekleyebileceği konusunda bilgi almak için” telekomünikasyon sektörü yöneticileriyle bir araya gelerek, terör saldırılarını temizlemek için olası bir işbirliği çabasını öne sürdü. karışıklık.
Ve ABD telekom ağlarına saldıran sadece Çin değil. Cyble karanlık web araştırmacıları, bu yıl tehdit aktörlerinin telekomünikasyon ihlallerine ilişkin 50’den fazla güvenilir iddia tespit etti.
Siber Savaşa Hazırlık mı?
CISA bu yılın başlarında Çin bağlantılı tehdit aktörlerinin (özellikle o dönemdeki Volt Typhoon’un) siber savaş hazırlıkları kapsamında ABD ve bölgelerindeki iletişim, enerji, ulaşım sistemleri ile su ve atık su sistemlerini hedef aldığını söyledi:
Volt Typhoon’un hedef seçimi ve davranış modeli, geleneksel siber casusluk veya istihbarat toplama operasyonlarıyla tutarlı değildir ve ABD yazar ajansları, Volt Typhoon aktörlerinin, OT varlıklarına yanal hareket sağlamak için kendilerini BT ağlarında önceden konumlandırdıklarını yüksek bir güvenle değerlendirmektedir. fonksiyonları bozar. ABD yazar ajansları, potansiyel jeopolitik gerilimler ve/veya askeri çatışmalar durumunda bu aktörlerin ağ erişimlerini yıkıcı etkiler için kullanma potansiyeli konusunda endişe duymaktadır.”
Bu yorumlar, Çin Halk Cumhuriyeti (PRC) tehdit aktörleri tarafından ABD’nin kritik altyapısını hedeflemek için kullanılan savunmasız yönlendiricileri düzeltmeye yönelik olağandışı bir FBI ve Adalet Bakanlığı operasyonunun hemen ardından geldi ve FBI Direktörü Christopher Wray de CISA’nın endişelerini yineledi.
ABD Siber Komuta İcra Direktörü Morgan Adamski, geçen hafta CYBERWARCON konferansında yaptığı açıklamada, Siber Ulusal Görev Gücünün geçen yıl ÇHC ve diğer düşmanlardan gelen siber tehditlerle mücadele etmek için 85 kez konuşlandırıldığını, bu rakamın bir önceki yılki 22 misyonuna göre önemli bir artış olduğunu söyledi.
İlgili