Microsoft’un “Salt Typhoon” kod adlı Çin hackleme kampanyası, 8’den fazla Amerikan telekomünikasyon şirketine sızarak ABD vatandaşlarının büyük miktardaki telefon verilerini çaldı.
Yetkililer bunu ABD tarihindeki en büyük istihbarat uzlaşmalarından biri olarak tanımlıyor.
Daha önce kamuoyunun bildiğinden çok daha büyük olan operasyon, dünya çapında düzinelerce ülkeyi etkiledi ve çok sayıda Amerikalının iletişimini tehlikeye attı.
Siber casusluk kampanyası, bilgisayar korsanlarına birden fazla türde bilgiye erişim olanağı sağladı: –
- Özellikle Washington DC bölgesine odaklanan çağrı kayıtları ve meta veriler
- Belirli hedeflerin canlı telefon görüşmeleri
- Kolluk kuvvetleri ve istihbarat teşkilatlarının erişimi için kullanılan sistemler (CALEA sistemleri)
Bununla birlikte NBC News analisti, bilinen kurbanlar arasında Donald Trump ve Kamala Harris’in başkanlık kampanyalarının yanı sıra Senato Çoğunluk Lideri Chuck Schumer’in ofisinin de bulunduğunu kaydetti.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Hükümet Tepkisi
Ulusal güvenlik danışman yardımcısı Anne Neuberger, ABD’nin etkilenen telekomünikasyon şirketlerinden hiçbirinin bilgisayar korsanlarını sistemlerinden tamamen çıkardığına inanmadığını belirtti. Bu kalıcı tehdit, siber güvenlik açıkları giderilene kadar iletişimde devam eden riskler oluşturma riskini taşıyor.
ABD’li yetkililer, Avustralya, Kanada ve Yeni Zelanda’daki müttefikleriyle birlikte telekomünikasyon şirketlerinin kendilerini Çinli bilgisayar korsanlarından korumaları için halka açık bir kılavuz yayınladı. FBI, telefonlarının ele geçirildiğine inandığı Amerikalıları bilgilendirme sürecinde, ancak etkilenen tüm kişilerle iletişime geçilmeyecek.
Bu benzeri görülmemiş siber saldırının ışığında ABD’li yetkililer Amerikalıları önlem almaya çağırıyor:
- İletişim için şifreli mesajlaşma uygulamalarını kullanın
- İşletim sistemi güncellemelerini zamanında alan cep telefonlarını kullanmayı düşünün
- Sorumlu bir şekilde yönetilen şifrelemeyi uygulayın
- E-posta, sosyal medya ve işbirliği araçları için kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı kullanın
Çin siber saldırıların sorumluluğunu sık sık reddederken, ABD bu kampanyayı Amerikan siyaseti ve hükümeti hakkında istihbarat toplamayı amaçlayan devasa ama geleneksel bir casusluk operasyonu olarak görüyor.
Uzlaşma, telekomünikasyon altyapısının savunmasızlığı ve küresel olarak gelişmiş siber güvenlik önlemlerine duyulan ihtiyaç konusundaki endişeleri artırdı.
Olay, güçlü siber güvenlik uygulamalarının kritik öneminin ve giderek birbirine bağlanan bir dünyada hassas verilerin korunmasında devam eden zorlukların altını çiziyor.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses