CISA ve FBI, devlet destekli Çinli bilgisayar korsanlarının ABD telekomünikasyon ağlarına başarılı bir şekilde sızan karmaşık siber casusluk kampanyasını ayrıntılarıyla anlatan bir tavsiye belgesi yayınladı.
ABD hükümeti, Çin devleti destekli bilgisayar korsanları tarafından başlatılan büyük ölçekli bir siber casusluk kampanyasını açığa çıkardı. Bu kampanya temel olarak Amerika Birleşik Devletleri’ndeki kritik telekomünikasyon altyapısını hedef alıyor ve hükümet ve siyasi faaliyetlerde yer alan kişilerin çağrı kayıtları ve özel iletişimleri de dahil olmak üzere hassas verilerin çalınmasıyla sonuçlandı.
Bu güvenlik uyarısının, Çin’deki Salt Typhoon grubunun hassas telefon dinleme verilerine eriştiği iddiasıyla AT&T ve Verizon’u hacklemekle suçlanmasından sadece bir ay sonra geldiğini belirtmekte fayda var.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) tarafından yayınlanan tavsiye kararına göre, Çin devleti destekli aktörler, birden fazla telekomünikasyon sağlayıcısının ağlarını başarıyla ele geçirdi.
“Özellikle, Çin Halk Cumhuriyeti’ne bağlı aktörlerin, müşteri çağrı kayıt verilerinin çalınmasını, öncelikli olarak hükümetle veya siyasi faaliyetlerle ilgilenen sınırlı sayıda kişinin özel iletişimlerinin tehlikeye atılmasını sağlamak için birden fazla telekomünikasyon şirketinin ağlarını tehlikeye attığını tespit ettik. ABD kolluk kuvvetlerinin mahkeme emirleri uyarınca taleplerine tabi olan belirli bilgilerin kopyalanması.”
CISA – FBI
En endişe verici yönlerden biri, bu saldırının ABD ulusal güvenliği üzerindeki olası etkisidir. Bilgisayar korsanları, telekomünikasyon sağlayıcılarını hedef alarak hükümet yetkilileri, askeri personel ve diğer yüksek değerli hedefler arasındaki iletişimler de dahil olmak üzere çok sayıda hassas bilgi elde edebilir. Güvenliği ihlal edilen veriler istihbarat toplama, şantaj veya diğer kötü amaçlı amaçlar için kullanılabilir.
Tavsiye belgesinde, ABD hükümetinin bu siber casusluk kampanyasının oluşturduğu tehdidi azaltmak için adımlar attığı belirtiliyor. CISA ve FBI, güvenlik açıklarını belirlemek ve gidermek için etkilenen telekomünikasyon sağlayıcılarıyla yakın işbirliği içinde çalışıyor. Ayrıca ABD hükümeti bireyleri ve kuruluşları kendilerini siber tehditlerden korumak için adımlar atmaya çağırıyor.
Çin Tehdidi
ABD’nin Çin altyapısını hedef almasıyla bilinmesine rağmen Çin, devlet destekli bilgisayar korsanlığı gruplarının sürekli olarak kilit sektörleri hedef almasıyla ABD’nin kritik altyapısına yönelik kalıcı bir tehdit olarak ortaya çıktı.
Geçtiğimiz ay, Çinli bilgisayar korsanlığı grubu Salt Typhoon (GhostEmperor, FamousSparrow ve Earth Estries olarak da bilinir), büyük ABD telekom şirketleri AT&T, Verizon ve Lumen Technologies’in sistemlerini ihlal ederek, potansiyel olarak cezai soruşturmalarda kullanılan telefon dinleme sistemlerini tehlikeye attı.
Bloomberg’in haberine göre, Çin devleti destekli başka bir tehdit aktörü Volt Typhoon, birkaç gün önce Singapur merkezli Singtel’i muhtemelen ABD kablosuz iletişim operatörlerine yönelik saldırılara hazırlık amacıyla hackledi.
Bu tür kalıcı tehditlerin kapsamlı sonuçları göz önüne alındığında, telekomünikasyon sağlayıcıları ileri güvenlik teknolojilerine yatırım yapmalı ve çalışanlarını siber tehditleri tanıma/karşılık verme konusunda eğitmelidir. Ayrıca siber suçlarla mücadele etmek ve siber suçluları sorumlu tutmak için uluslararası işbirliği şarttır.
İLGİLİ KONULAR
- United Airlines, OPM İhlalinin Arkasında Çinli Grup Tarafından Hacklendi
- Çinli SMS Kimlik Avı Grubu, Dolandırıcılık Sonrası Hindistan’daki iPhone Kullanıcılarını Hedef Aldı
- Çin, Federal Mevduat Sigorta Şirketini Kötü Amaçlı Yazılımla Hackledi
- Five Eyes, Çinli APT40’ı Devlet Ağlarını Hacklemekle Suçluyor
- Kritik Güvenlik Açıkları Dünya Çapında Yaklaşık 1 Milyon DrayTek Yönlendiriciyi Açığa Çıkarıyor