Beyaz Saray, dokuzuncu ABD telekomünikasyon şirketinin Çinli bilgisayar korsanlarına atfedilen karmaşık bir siber saldırı olan ‘Salt Typhoon’ kampanyasının kurbanı olduğunu doğruladı.
Şu anda ABD’deki en az dokuz büyük telekomünikasyon sağlayıcısını etkileyen bu ihlal, bilgisayar korsanlarının meta verileri ve bazı durumlarda telefon görüşmelerinin ve kısa mesajların içeriğini çalmasına olanak tanıyarak ulusal güvenlik ve gizlilik endişeleri konusunda alarmları artırdı.
2022’de başladığı bildirilen ‘Salt Typhoon’ kampanyası, AT&T, Verizon ve Lumen Technologies gibi telekom devleri tarafından işletilen yönlendiriciler, anahtarlar ve güvenlik duvarları gibi cihazlardaki güvenlik açıklarından yararlandı.
Bilgisayar korsanları, bu ağlara kalıcı erişim sağlayarak, bireylerin iletişim modellerini detaylandıran meta veriler de dahil olmak üzere büyük ölçekli verileri toplayabildiler ve bazı durumlarda iletişimin gerçek içeriğini ele geçirdiler.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, bilgisayar korsanlarının üst düzey ABD hükümet yetkilileri ve siyasi liderlerin iletişimlerine sızmayı başardıklarını ancak ‘gizli iletişimlerin’ güvende kalacağına dair güvence verdiğini açıkladı.
Kampanya Hedeflenen Bireyler
AP Haber’in haberine göre, kampanya, daha fazla casusluk ve istihbarat toplamak için hükümetin hedeflerini belirlemek amacıyla önemli sayıda kişiyi hedef aldı.
FBI, bilgisayar korsanlarının hassas karşı istihbarat operasyonlarını açığa çıkarabilecek “nerede, ne zaman ve belirli kişilerin kimlerle iletişim kurduğunu” detaylandıran meta veriler elde ettiğini kaydetti.
Bu ihlal aynı zamanda kolluk kuvvetleri tarafından mahkeme emriyle gözetleme için kullanılan arka kapı sistemlerini de tehlikeye atarak duruma başka bir karmaşıklık katmanı ekledi.
Saldırının kapsamı oldukça geniş; bilgisayar korsanları Amerikan verilerine “geniş ve tam erişim” elde ederek milyonlarca kişinin coğrafi konumunu tespit etmelerine ve istedikleri zaman telefon görüşmelerini kaydetmelerine olanak tanıyor. Neuberger, doğrudan iletişim hırsızlığı için hedeflenen kişi sayısının muhtemelen 100’den az olmasına rağmen, bunun mahremiyet ve güvenlik üzerindeki etkisinin derin olduğunu vurguladı.
Bu ihlallere yanıt olarak ABD hükümeti birkaç adım attı. Federal İletişim Komisyonu’ndan (FCC), Çin gibi ulus devlet aktörlerine karşı yetersiz olduğu kanıtlanmış gönüllü siber güvenlik uygulamalarından uzaklaşarak telefon operatörleri için yeni güvenlik gerekliliklerini resmileştirmesi isteniyor.
Ek olarak, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı’nın (NSA) yanı sıra, ABD ulusal güvenliğine ve kritik altyapıya yönelik tehditleri ele almak için bir çalışma grubu kurdu.
Sağlık ve İnsani Hizmetler Bakanlığı da sağlık hizmeti verilerini benzer siber tehditlerden korumayı amaçlayan HIPAA kapsamındaki güvenlik gereksinimlerini geliştirmek için yeni kurallar önermeye hazırlanıyor.
Bu olay, siber güvenlik uzmanı Richard Forno’nun da belirttiği gibi, saldırıyı “kapsam ve ciddiyet açısından nefes kesici” olarak nitelendirerek, kurumsal siber güvenlik uygulamalarındaki kalıcı zayıflıkların altını çiziyor. ABD şu anda Çin’i sorumlu tutmaya ve gelecekteki büyük ölçekli bilgisayar korsanlığı kampanyalarını önlemek amacıyla siber güvenlik rehberliğini geliştirmek için telekom şirketleriyle birlikte çalışmaya odaklanıyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin