Milletvekillerinin ABD tarihindeki en ciddi ihlal olarak adlandırdığı bir ihlalle Çinli bilgisayar korsanları, ülkenin telekomünikasyon sistemlerine sızarak, eski ekipmanlardan ve ağ bağlantılarındaki güvenlik açıklarından yararlanarak telefon konuşmalarını dinleme ve metin mesajlarını okuma yeteneği kazandı.
Açıklamalar, müfettişlerin izinsiz girişin tüm kapsamını anlamaya çalıştıkları bir dönemde geldi.
“Ambarın kapısı hâlâ ardına kadar açık, ya da çoğunlukla açık.” dedi Senato İstihbarat Komitesi başkanı ve eski bir telekomünikasyon yöneticisi olan Senatör Mark Warner.
Perşembe günü yapılan bir röportajda konuşan Warner, “Salt Typhoon” olarak bilinen bir Çin istihbarat grubuyla bağlantılı olan ihlalin derinliğinden duyduğu şoku dile getirdi.
Üst düzey bir ABD senatörü, hack’in ilk olarak Microsoft tarafından 2024 yazında keşfedildiğini ve “ulusumuzun tarihindeki açık ara en kötü telekom hack” olduğunu söyledi.
FBI ve CISA’ya göre, Çin hükümetiyle bağlantılı aktörler birden fazla telekom ağını hackledi, müşteri arama kayıtlarını çaldı, hükümetin ve siyasi figürlerin özel iletişimlerini hedef aldı ve ABD emniyet mahkemesi kararlarından verileri kopyaladı.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Kilit Yetkililerin Hedefli Konuşmalarını Hackleyin
Müfettişler, bu ihlalin bilgisayar korsanlarının, Başkan seçilen Donald J. Trump ve Başkan Yardımcısı JD Vance dahil olmak üzere önde gelen Amerikalıların yer aldığı telefon görüşmelerini ve kısa mesajları izlemesine olanak tanıdığını ortaya çıkardı.
WhatsApp, Signal veya iMessage gibi şifreli iletişim hizmetleri güvende kalırken, bilgisayar korsanları geleneksel telefon ağları üzerinden yapılan şifrelenmemiş metinleri ve çağrıları ele geçirdi.
Saldırı, ulusal güvenlik görevlilerini, politikacıları ve onların personelini hedef alarak bilgisayar korsanlarının sınırlı sürelerde belirli konuşmaları dinlemesine olanak sağladı.
Ancak araştırmacılar, bilgisayar korsanlarının geçmiş arama kayıtlarına erişme yeteneğinin bulunmadığına inanıyor. Bunun yerine, değerli bilgiler sağlayabilecek telefon numaraları, çağrı süreleri ve konum verilerini içeren meta veriler topladılar.
Ülke Çapında Ağ İhlali
Bilgisayar korsanları, eskiyen telekomünikasyon ekipmanlarındaki güvenlik açıklarından ve Verizon, AT&T ve T-Mobile gibi büyük operatörler tarafından işletilen ağlar arasındaki bağlantılardan yararlandı.
Başlangıçta müfettişler, ihlalin mahkeme kararıyla gözetleme için kullanılan sistemlerle sınırlı olduğuna inanıyordu. Ancak yeni bulgular, saldırının çok daha derinlere yayıldığını ve ABD’nin önde gelen tüm telekomünikasyon sağlayıcılarını etkilediğini gösteriyor.
Çin’in bilgisayar korsanlığı çabaları, fikri mülkiyet haklarının ve askeri planların çalınmasından, hassas hükümet verilerinin hedef alınmasına doğru geçiş yaparak yirmi yıl boyunca gelişti.
Geçmişteki örnekler arasında Obama yönetimi sırasında 22 milyondan fazla Amerikalıya ait güvenlik soruşturması dosyalarının çalınması yer alıyor.
Rusya’nın 2020 SolarWinds yazılımı hacklemesi veya Sömürge Boru Hattı saldırısı gibi yüksek profilli aksaklıklardan farklı olarak Çin’in yaklaşımı daha gizliydi ve uzun vadeli istihbarat kazanımlarına odaklanıyordu. ABD’li yetkililer artık son faaliyetin daha derin, sistemik sızmaya doğru bir değişimi yansıttığına inanıyor.
İhlalin ortaya çıkmasından bu yana Çinli bilgisayar korsanları geri çekilmiş gibi görünüyor ve bu da araştırmacıların tüm faaliyetlerini haritalandırmasını zorlaştırıyor.
Warner, bilgisayar korsanlarının ABD ağlarından tamamen çıkarılmamış olabileceği konusunda uyardı. “Bunları her yerde bulamadık” dedi ve soruşturmanın devam etmesi gerektiğini vurguladı.
Warner ayrıca kamuoyunu ihlalin ciddiyeti konusunda uyarmak için şeffaflık çağrısında bulundu. “Amerikan halkının bunu bilmesini sağlamalıyız” dedi.
Müttefiklerden Alınan Dersler
Avustralya ve İngiltere, benzer ihlallerin ardından telekomünikasyon sistemleri için halihazırda minimum siber güvenlik standartlarını uygulamaya koydu.
Warner, ABD’nin bu olayı savunmasını güçlendirmek için bir uyandırma çağrısı olarak kullanarak aynı yolu izleyeceğini umduğunu ifade etti.
ABD’li yetkililerin hâlâ izinsiz girişin kapsamını ortaya çıkarmasına rağmen, bu ihlal ülkenin telekomünikasyon altyapısındaki kritik güvenlik açıklarının altını çiziyor ve düşman aktörlerin bu kadar yaygın erişiminin uzun vadeli potansiyel sonuçlarına ilişkin alarmları artırıyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılımları ve Kimlik Avını Analiz Edin -> Ücretsiz Deneyin