Çin’deki Salt Typhoon, AT&T, Verizon ve Lumen’i hackleyerek suç soruşturmalarında kullanılan telefon dinleme sistemlerini tehlikeye attı. Çin ile bağlantılı olan ihlal, ABD’de ulusal güvenlik kaygıları yaratıyor ve hassas telekom altyapısını etkiliyor.
Salt Typhoon olarak bilinen sofistike bir hack grubunun bağlantılı olduğuna inanılıyor Çinbüyük ABD telekom şirketleri AT&T, Verizon ve Lumen Technologies’in sistemlerini ihlal ederek hassas hükümet verilerini tehlikeye atma potansiyeline sahip.
Bu durum Wall Street Journal tarafından önemli ulusal güvenlik endişelerine yol açarak, saldırganların mahkeme tarafından yetkilendirilen telefon dinleme işlemlerini gerçekleştirmek için kullanılan sistemlere (kriminal ve ulusal güvenlik faaliyetlerini takip etmede kritik araçlar) erişmiş olabileceği bildirildi.
Ne oldu?
Gelişmiş kalıcı bir tehdit olarak tanımlanan grup (UYGUNÇin devletiyle bağları olan birkaç büyük geniş bant sağlayıcısına sızdı. İhlali bilen kaynaklara göre Salt Typhoon, muhtemelen hükümetin telefon dinleme operasyonları hakkındaki veriler de dahil olmak üzere hassas bilgilere erişim sağlamak için bu telekom ağlarını hedef aldı. Bu yetenek, kolluk kuvvetlerinin şüphelileri izlemesi ve suç örgütlerine karşı dava açması açısından kilit öneme sahiptir.
İhlallerin hükümetin telefon dinleme talepleriyle çalışan sistemleri içerdiği bildiriliyor ve bilgisayar korsanlarının bu iletişimleri ele geçirerek devam eden cezai soruşturmaları tehlikeye atmış olabileceğinden korkuluyor. WSJ ayrıca grubun daha geniş internet trafiğine erişme olasılığından da söz ederek ihlalin ciddiyetini artırdı.
Kimler Etkilendi?
AT&T, Verizon ve Lumen Technologies, saldırının başlıca kurbanları olarak gösterildi ancak etkinin yalnızca bu şirketlerle sınırlı olmayabileceği ileri sürülüyor. göre raporetkilenen telekomünikasyon şirketlerinden bazıları diğer firmalara da hizmet sağlıyor; bu da verilerin daha yaygın bir şekilde açığa çıkması anlamına gelebilir.
Dahası, saldırganlar yurt içi iletişim için kullanılan sistemlere erişim kazanmış olabilir, ancak yabancı istihbarat gözetleme sistemlerini de tehlikeye atıp attıkları henüz belli değil.
Ulusal Güvenlik Kaygıları
Bu olay ciddi bir endişe kaynağıdır çünkü telefon dinleme sistemleri ciddi suçları araştırmak ve ulusal güvenlik tehditlerini ele almak için kullanılan altyapının bir parçasıdır. Eğer bir yabancı devlet bağlantılı grup Bu sistemlere erişim elde ederek hassas bilgileri ve devam eden soruşturmaları riske atar. Siber saldırı, özel bilgilerden çok daha fazlasını etkiliyor; bilgisayar korsanları soruşturma taktikleri ve hedefleri hakkında bilgi edinebilir, hatta verilerden yararlanabilir.
Wall Street Journal raporu, bunun Çinli grupların kritik iletişim sistemlerini hedef almakla suçlandıkları ilk olay olmadığını vurguluyor. FamousSparrow ve GhostEmperor gibi diğer isimlerle de bilinen aynı bilgisayar korsanlarının daha önce küresel olarak devlet kurumlarına, hukuk firmalarına ve telekomünikasyon ağlarına yönelik saldırılarla bağlantısı olduğu biliniyordu.
Çin APT’lerini aktif olarak takip eden Lumen Technologies, Volt Tayfunu Ve Keten Tayfunuolayla ilgili spesifik yorum yapmayı reddetti ancak endüstri gözlemcileri ayrıntılı bir raporun gelebileceğine inanıyor.
Neler Yapılıyor?
Telekom şirketleri ve siber güvenlik uzmanları yüksek alarma geçti. Microsoft ve diğer firmalar da ihlalin derinliğini anlamak ve savunmasız sistemleri güvence altına almak için olayı araştırıyor.
Microsoft’un geçmişte de Çinli hackerların kurbanı olduğunu belirtmekte fayda var. Eylül 2023’teteknoloji devi, Çinli bilgisayar korsanlarının Outlook hesaplarına sızmak için imzalama anahtarını çaldığını ortaya çıkardı. Haftalar sonra şirket daha da ileri gitti. kabul edildi Bilgisayar korsanlarının Microsoft’tan 60.000 ABD Dışişleri Bakanlığı e-postasını çaldığını söyledi.
Salt Typhoon’un eylemleri, ABD ve diğer ülkelerdeki kritik altyapılara yönelik süregelen riskleri gösteriyor ve karmaşık siber saldırılara karşı gelişmiş siber güvenlik ihtiyacını vurguluyor.
AT&T ve Verizon’da Önceki Siber Güvenlik Olayları
Bu AT&T’nin ilk ihlali değil. Ağustos 2021’dekötü şöhretli ShinyHunters hacker grubu, 70 milyon sosyal güvenlik numarasını (SSN) içeren bir AT&T veritabanı satıyordu. Telekom başlangıçta grubun iddialarını reddetti ancak doğruladı Nisan 2024’te Veri ihlalinin 73 milyondan fazla müşteriyi etkilediği belirtildi.
Verizon geçmişte birçok siber güvenlik tehdidiyle karşı karşıya kaldı. Aralık 2012 olayı 3 milyon müşteri kaydının internete sızdırıldığı olay. Mart 2016’dabir bilgisayar korsanı karanlık ağda 1,5 milyon Verizon müşteri kaydını satmaya çalıştı. Temmuz 2017’de14 milyon müşterinin kişisel bilgilerinin açığa çıkmasına neden olan bir olay.
Kullanıcılar ve Şirketler İçin Sonraki Adımlar
AT&T, Verizon veya Lumen hizmetlerinin kullanıcısıysanız uzmanlar, tüm hesapların güçlü şifrelere sahip olmasını ve mümkün olduğunda iki faktörlü kimlik doğrulamanın (2FA) dikkate alınmasını öneriyor. Her ne kadar bu özel olay altyapı düzeyindeki ihlallere odaklanıyor gibi görünse de, son kullanıcıların bu durumlara karşı tetikte olmaları gerekiyor. potansiyel dolandırıcılık veya kimlik avı girişimleri genellikle yüksek profilli ihlallerin ardından gelir.
Şirketler için, özellikle hassas hükümet işbirlikleriyle ilgili olanların güvenlik protokollerini gözden geçirmek ve güncellemek hayati önem taşıyor. Bu saldırı, karmaşık tehdit aktörlerinin iyi korunan sistemlerden bile nasıl yararlanabileceğini ortaya koyuyor ve sürekli izleme, zamanında güncelleme ve güvenlik açıklarını etkili bir şekilde ele almak için yanıt planlarına olan ihtiyacı vurguluyor.
Salt Typhoon’un ve onun AT&T ve Verizon gibi telekomünikasyon devlerine sızmasının hikayesi henüz bitmedi. Daha fazla ayrıntı ortaya çıktıkça, endüstri liderlerinin ve hükümetlerin savunmayı güçlendirmesi, tehdit istihbaratını paylaşması ve bu tür karmaşık siber saldırılara karşı işbirliği yapması kritik önem taşıyacak.
İLGİLİ KONULAR
- CIA’in Çin’e karşı 11 yıllık hack kampanyası açığa çıktı
- FBI, 260.000 Nesnelerin İnterneti Cihazından Oluşan Çin Bağlantılı Botnet’i Kaldırdı
- United Airlines, OPM İhlalinin Arkasında Çinli Grup Tarafından Hacklendi
- Çinli SMS Kimlik Avı Grubu, Dolandırıcılık Sonrası Hindistan’daki iPhone Kullanıcılarını Hedef Aldı
- Çin, Federal Mevduat Sigorta Şirketini Kötü Amaçlı Yazılımla Hackledi
- Five Eyes, Çinli APT40’ı Devlet Ağlarını Hacklemekle Suçluyor