ABD’li yetkililere göre, “Salt Typhoon” olarak bilinen Çinli bir hacker grubu, önemli bir siber güvenlik ihlaliyle en az üç büyük ABD telekomünikasyon sağlayıcısının ağına sızdı. Bu cesur casusluk operasyonunun, Amerikan gözetimindeki Çin hedeflerini ortaya çıkarmayı amaçladığına inanılıyor.
Federal Soruşturma Bürosu (FBI), ABD istihbarat teşkilatları ve İç Güvenlik Bakanlığı şu anda erken aşamada olan ihlali araştırıyor.
Konunun hassasiyeti nedeniyle isminin açıklanmasını istemeyen yetkililer, uzlaşmaların tam boyutunun ve olası etkilerinin henüz tam olarak anlaşılmadığını söyledi.
Başkan Joe Biden’a durum hakkında bilgi verildi, ancak ilgili kurumların sözcüleri kamuya açık bir şekilde yorum yapmaktan kaçındı.
İhlal Ayrıntıları
Güvenliği ihlal edilen şirketler arasında ABD’nin en büyük internet servis sağlayıcılarından üçü olan Verizon, AT&T ve Lumen Technologies yer alıyor. Ancak yetkililer, bilgisayar korsanlarının birkaç aydır bu sistemlere gömülü olduğu bildirildiğinden, etkilenen şirketlerin listesinin daha uzun olabileceğini öne sürüyor.
Önemli bir hedefin, yasal federal telefon dinleme talepleriyle ilgili bilgiler olduğu görülüyor. Bilgisayar korsanlarının bu ağlarda daha geniş internet trafiğine eriştiğine dair göstergeler var ve bu da hassas verilerin potansiyel olarak açığa çıkmasıyla ilgili endişeleri artırıyor.
ABD’li yetkililer, bu ihlalin arkasında Salt Typhoon olarak bilinen bir bilgisayar korsanlığı grubunun da yer aldığı Çin Devlet Güvenlik Bakanlığı’nın (MSS) olduğundan şüpheleniyor. Microsoft bu grubun faaliyetlerini izliyor ancak henüz resmi bir açıklama yapılmadı.
DHS’nin Siber Güvenlik ve Altyapı Güvenlik Ajansı eski genel müdürü Brandon Wales, “Bu, ülkedeki en önemli iletişim şirketlerine derin erişim potansiyeline sahip bir casusluk kampanyasının tüm özelliklerini taşıyor” dedi.
Washington’daki Çin Büyükelçiliği, ABD istihbarat ve siber güvenlik firmalarını artan finansmanı ve hükümet sözleşmelerini haklı çıkarmak için kanıt uydurmakla suçlayarak bu iddialara karşı çıktı. Büyükelçilik sözcüsü Liu Pengyu, “Aslında Çin, siber saldırıların ana kurbanlarından biri” dedi.
WSJ’ye göre raporDoğrulanması halinde bu ihlal, Çin’e ABD istihbarat operasyonları ve hedefleri hakkında kritik bilgiler sağlayabilir. Böyle bir erişim onların ABD istihbarat çabalarını baltalamasına veya manipüle etmesine olanak tanıyacaktır.
Çin’in, endüstriyel ve teknolojik hırsızlıklar ve siyasi ortamları etkileme girişimleri de dahil olmak üzere siber casusluk yoluyla Batı demokrasilerini hedef alan bir geçmişi var. Aurora Operasyonu gibi geçmiş operasyonlar da benzer şekilde hassas veriler için ABD şirketlerini hedef almıştı.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Devam Eden Soruşturmalar
Verizon’un, ihlali gidermek için Ashburn, Virginia’da FBI, Microsoft ve Google’ın Mandiant güvenlik bölümünden personelin yer aldığı bir “savaş odası” kurduğu bildiriliyor. Bilgisayar korsanlarının, Verizon ağlarındaki Cisco yönlendiricilerini yeniden yapılandırarak verileri sızdırdığı iddia edildi; bu, hem karmaşıklıklarını hem de Verizon’daki olası güvenlik açıklarını vurgulayan bir hareketti.
Bu operasyon, Microsoft’un Volt Typhoon adını verdiği başka bir Çinli gruba atfedilen önceki ihlallerden farklıdır. Her ikisi de ABD’deki kritik altyapı hedeflerini içerse de, bu kampanyalar arasında koordinasyon olduğunu gösteren hiçbir kanıt yok.
Soruşturmalar devam ederken yetkililer, bu ihlallerin tam kapsamını ve etkisini anlamanın daha fazla zaman ve analiz gerektireceğini vurguluyor.
Upgrade Your Cybersecurity Skills With 100+ Premium Cyber Security Courses Online - Enroll Here