Salt Typhoon olarak takip edilen Çin devlet destekli bir tehdit grubu tarafından saldırıya uğrayan telekomünikasyon firmaları listesine daha fazla ABD şirketi eklendi.
Bu, AT&T, Verizon ve Lumen’in 30 Aralık’ta bilgisayar korsanlarını ağlarından çıkardıklarını doğrulamasının ardından geldi. Salt Typhoon bilgisayar korsanları, ağlarını ihlal ettikten sonra, hedeflenen kişilerin kısa mesajlarına, sesli postalarına ve telefon görüşmelerinin yanı sıra ABD kolluk kuvvetleri tarafından soruşturulan kişilerin telefon dinleme bilgilerine de erişim sağladı.
T-Mobile ayrıca Kasım ayında, bilinmeyen saldırganların bağlantılı bir kablolu hat sağlayıcısının ağından bağlandıktan sonra ağ keşif girişiminde bazı yönlendiricilerinin güvenliğini ihlal ettiğini açıklamıştı. Ancak şirketin Baş Güvenlik Sorumlusu Jeff Simon, saldırıyı Salt Typhoon’a bağlamadı ve taşıyıcının siber savunmasının saldırıyı durdurduğunu söyledi.
Hafta sonu, konuya yakın kaynaklar Wall Street Journal’a Çinli hackerların Charter Communications, Consolidated Communications ve Windstream sistemlerini de ihlal ettiğini söyledi.
Onay istendiğinde Windstream sözcüsü BleepingComputer’a şirketin “paylaşacak hiçbir şeyi olmadığını” söyledi. Charter ve Consolidated Communications, bugün erken saatlerde BleepingComputer’a ulaştığında yorum taleplerine yanıt vermedi.
Beyaz Saray’ın siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, 27 Aralık’ta gazetecilere Çinli bilgisayar korsanlarının dokuz ABD telekomünikasyon tesisine sızdığını söylerken, bu üç operatörün aralarında olup olmadığı veya listeye eklenip eklenmediği bilinmiyor. Neuberger ayrıca Aralık ayı başında düzenlediği basın toplantısında Salt Typhoon’un düzinelerce başka ülkedeki telekom şirketlerine sızma yaptığını söyledi.
Çok sayıda ülkeyi etkileyen bu telekom ihlalleri dalgasının ardından CISA, üst düzey hükümet yetkililerine iletişimin dinlenme risklerini azaltmak için Signal gibi uçtan uca şifreli mesajlaşma uygulamalarına geçmelerini tavsiye etti. Ayrıca siber güvenlik kurumu, telekom yöneticilerinin ve mühendislerinin sistemlerini Salt Typhoon saldırılarına karşı güçlendirmelerine yardımcı olacak bir kılavuz yayınladı.
Oregon’dan ABD Senatörü Ron Wyden da Amerikan telekomünikasyon altyapısının güvenliğini sağlamaya yönelik yeni bir yasa tasarısını açıklarken, FCC Başkanı Jessica Rosenworcel, ajansın ABD’li taşıyıcıların ağlarını siber saldırılara karşı korumaları gerektiğini sağlamak için “acilen” harekete geçeceğini söyledi.
Bu telekom saldırılarına yanıt olarak ABD hükümetinin China Telecom’un ABD’deki son aktif operasyonlarını yasaklamayı planladığı bildiriliyor. Ayrıca ABD yetkilileri, devam eden soruşturmaların siber saldırılarda kullanımının ulusal güvenlik riski oluşturduğunu ortaya çıkarması durumunda TP-Link yönlendiricilerini yasaklamayı düşünüyor.
Hazine Bakanlığı ayrıca geçen hafta Çin destekli bilgisayar korsanlarını, ajansın ticari ve ekonomik yaptırım programlarını yöneten Yabancı Varlıklar Kontrol Ofisi’nin (OFAC) “büyük bir siber güvenlik olayı” olarak tanımladığı son ihlalle ilişkilendirdi.