Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
ABD Siber Savunma Ajansı Başlangıçta Hackerların Salt Typhoon’un Parçası Olduğunun Farkında Değildi
Chris Riotta (@chrisriotta) •
15 Ocak 2025
ABD federal hükümetinin Çinli bilgisayar korsanlarının Amerikan telekomünikasyon altyapısına sızdığına dair ilk ipucu hükümet ağlarındaki telemetriden geldi. CISA Direktörü Jen Easterly, bunun Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndaki tehdit avcılarının özel sektöre hızlı bir şekilde teknik yardım sağlamasına olanak tanıdığını söyledi.
Telekom sektörü ve federal hükümet, Salt Typhoon olarak takip edilen Çinli bir tehdit aktörünü yerel telekom ağlarından çıkarmak için aylardır ortak bir çaba içinde. Bu kampanya, Kasım 2024 seçimlerinden önceki haftalarda bireysel hedeflerin gelecek dönem başkanı da içerdiği haberiyle kamuoyuna duyuruldu. Donald Trump. Salt Typhoon, Ağustos 2019’dan bu yana aktif. Verizon ve AT&T, Aralık ayının sonlarında Çin’in izinsiz girişini kalıcı olarak ortadan kaldırdıklarını söyledi (bkz.: AT&T ve Verizon, Çinli Hackerların Ağlardan Çıkarıldığını Söyledi).
Demokrasileri Savunma Vakfı’nın Çarşamba günü düzenlediği etkinlikte Easterly, “Bunu Tuz Tayfunu olduğunu anlamadan önce gördük” dedi. CISA ve kolluk kuvvetleri ortakları, sanal özel sunucularda depolanan verilerin kopyalarına erişim sağlayabildi ve bu da “daha büyük Salt Typhoon’un kırılmasına” yol açtı.
CISA, telekom sektörünün Salt Typhoon’dan ne zaman kurtulacağına ilişkin bir zaman çizelgesi sağlamayı reddetti. Çarşamba günü Easterly, Çin gibi yabancı düşmanların “kritik altyapımızı risk altında tutmaya durmaksızın odaklandıklarını” söyledi. Federal yetkililer, Salt Typhoon korsanlarının gizli bilgileri tehlikeye atmadığını söyledi.
Çarşamba günü yayınlanan bir blog yazısında “Çin’in birçok sektörde kritik altyapıya yönelik çok sayıda izinsiz girişini başarılı bir şekilde ortadan kaldırmış olsak da, bulduğumuzun muhtemelen buzdağının sadece görünen kısmı olduğunu biliyoruz” diye yazdı.
CISA Aralık ayında, üst düzey siyasi yetkilileri şifreli iletişim ve diğer mobil güvenlik önlemlerini almaya çağıran ve iPhone ve Android kullanıcılarına yönelik güvenlik açıklarını azaltmaya yardımcı olacak özel öneriler içeren bir kılavuz yayınladı. Ajans ayrıca yakın zamanda saldırganların oluşturduğu sürekli tehdide yanıt olarak ağ sağlayıcılarına öneriler sunan iletişim altyapısı için güçlendirilmiş görünürlük ve güvenlik kılavuzu yayınladı (bkz.: ABD CISA, Çin Telekom Saldırısının Ortasında Şifreli Uygulamaları Onayladı).
Easterly, “ÇHC’nin oluşturduğu tehditler gerçek ve kalıcıdır ve bunların 2025 ve sonrasında da gelişmeye devam edeceğini tahmin ediyoruz” diye yazdı. “Fakat bu tehditler aşılamaz değil.”