Çin’in ABD ulusal güvenliğini baltalayan bir bilgisayar korsanlığı operasyonuyla ABD telefon ağlarını ihlal ettiğinin ortaya çıkmasının ardından, ABD hükümet kurumlarına WhatsApp, Signal ve FaceTime dahil olmak üzere uçtan uca şifreli mesajlaşma hizmetlerini kullanmaları yönünde çağrıda bulunuldu.
ABD Savunma Bakanlığı’na (DOD) yazılan bir mektupta iki önde gelen senatör, Savunma Bakanlığı’nın şifrelenmemiş sabit hatları ve Microsoft Teams gibi şifrelenmemiş platformları kullanmaya devam ederek güvenliği riske attığı konusunda uyardı.
Uyarı, FBI ve ABD Siber Güvenlik ve Altyapı Ajansı’nın (CISA), Çin Halk Cumhuriyeti ile bağlantılı grupların birden fazla telefon ağını tehlikeye attığı ve hükümet ve siyasetten “sınırlı sayıda” kişinin özel iletişimine eriştiği yönündeki doğrulamanın ardından geldi. Salt Typhoon adlı bir hackleme operasyonu.
Demokrat senatör Ron Wyden ve Cumhuriyetçi Eric Schmitt, 4 Aralık 2024 tarihli bir mektupta, savunma bakanlığını satın alma gücünü kullanarak kablosuz telefon servis sağlayıcılarının siber savunma ve hesap verebilirlik sağlamasını talep etme konusunda başarısız olduğu için eleştirdiler.
“DOD’un sınıflandırılmamış ses, video ve metin iletişimlerini uçtan uca şifrelemeyle güvence altına almadaki başarısızlığı onu yabancı casusluklara karşı savunmasız bıraktı” diye uyardılar.
ABD Donanması şifreli mesajlaşmayı test ediyor
Senatörler, ABD Donanması’nın NATO ülkeleri tarafından yaygın olarak kullanılan açık kaynaklı, merkezi olmayan bir hizmet olan uçtan uca şifreleme iletişim platformu Matrix’i test etmek için yaptığı denemenin daha önce gizli ayrıntılarını açıkladı. ABD Donanması, Matrix’i 23 gemiden ve karadaki üç tesisten şifreli mesajlar göndermek için test ediyor.
“Böylesi güvenli, birlikte çalışabilen iletişim teknolojisine pilot uygulama yaptığı için Savunma Bakanlığı’nı takdir etsek de, bunun kullanımı istisna olmaya devam ediyor; senatörler, Savunma Bakanlığı ve genel olarak federal hükümet içindeki güvensiz mülkiyet araçlarının olduğunu söyledi.
“Güvenli olmayan, özel araçların yaygın şekilde benimsenmesi, DOD liderliğinin, siber güvenlik için en iyi uygulama olan varsayılan uçtan uca şifrelemenin kullanımını zorunlu kılma konusundaki başarısızlığının yanı sıra, farklı iletişim platformlarını değerlendirirken iletişim güvenliğine öncelik verme konusundaki başarısızlığının doğrudan sonucudur. .”
Tuz Tayfunu saldırısı ilk kez ABD tarafından rapor edildi. Wall Street DergisiBasında çıkan haberlere göre, yeni başkan Donald Trump, başkan yardımcısı JD Vance ve Senato çoğunluk lideri Chuck Schumer gibi kişileri hedef aldı.
Senatörler, “Bu başarılı casusluk kampanyası, uzmanların ve Kongre’nin defalarca yaptığı uyarılara rağmen, sonunda hükümetin iletişim güvenliğine yönelik bir uyandırma çağrısı işlevi görmeli” diye yazdı.
FBI ve CISA, bilgisayar korsanlarının kısa mesajları ele geçirme riskini azaltmak için insanların Signal ve WhatsApp gibi şifreli mesajlaşma ve ses hizmetlerini kullanmasını önerdi.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Jeff Greene, bu hafta yayıncı NBC’ye şunları söyledi: “İster kısa mesajda olsun ister şifreli sesli iletişim kullanma kapasiteniz varsa, şifreleme sizin arkadaşınızdır. Düşman veriye müdahale edebilse bile şifrelenmişse bunu imkansız hale getirecektir.”
Siber güvenlik uzmanı Bruce Schneier’in Ekim 2024’te yazdığı bir bloga göre, Çinli bilgisayar korsanları, 1994’te yürürlüğe giren Kolluk Kuvvetleri için İletişim Yardımı Yasası’nın zorunlu kıldığı, ABD hükümeti tarafından telefon dinleme taleplerini yerine getirmek için kullanılan arka kapılara erişmiş görünüyor.
“Güvenlik camiası yıllardır bu arka kapılara karşı çıkıyor ve teknik kapasitenin iyi adamlarla kötü adamlar arasında ayrım yapamayacağını belirtiyor” dedi. “Ve işte ‘yanlış’ kulak misafiri olanlar tarafından hedef alınan bir arka kapı erişim mekanizmasının bir örneği daha.”
Uçtan uca şifreleme için standartlar geliştiren kar amacı gütmeyen bir kuruluş olan Matrix.org’un kurucu ortağı Matthew Hodgson, Computer Weekly’ye Salt Typhoon saldırısının Birleşik Krallık’taki çevrimiçi saldırıların etkisine ilişkin dile getirilen endişelerin “talihsiz bir doğrulaması” olduğunu söyledi. Uçtan uca şifreli iletişim hizmetlerini zayıflatmak için kullanılabilecek önlemleri içeren Güvenlik Yasası.
“Tüm istihbarat teşkilatlarının herkese aslında uçtan uca şifrelemenin iyi bir fikir olduğunu, arka kapıların ise kötü bir fikir olduğunu ve herkesin güvenmek yerine Matrix veya Signal gibi şifreli sistemlere atlaması gerektiğini söylediğini görmek son derece eğlenceli. artık telefon şebekesi yok” dedi.