FBI, Çin Halk Cumhuriyeti’ne (PRC) bağlı aktörlere atfedilen ABD telekomünikasyon altyapısını hedefleyen devam eden bir siber kampanya hakkında bilgi için kamuya itirazda bulundu. Takım Tuz Typhoon’un altında izlenen bu siber operasyon, birden fazla ABD telekomünikasyon şirketinde ağlardan ödün verdi ve hassas verilerin çalınmasına neden oldu. Soruşturma devam ettikçe, FBI halkı bu kötü niyetli faaliyetlere katılan bireyleri belirlemeye yardımcı olmaya çağırıyor.
Tuz tayfun kampanyasının kapsamı
Birkaç aydır soruşturma altında olan tuz tayfun operasyonu, kritik ABD telekomünikasyon altyapısında güvenlik açıklarından yararlanmak isteyen PRC’ye bağlı tehdit aktörleri tarafından daha geniş bir kampanyanın bir parçasıdır. FBI’ın bu faaliyetlere yönelik devam eden soruşturması, resmi olarak I-042425-PSA uyarısı altında işaretlenmiş, saldırganların çok miktarda veriye erişim kazandıklarını ortaya koymuştur.
Bu, çağrı veri günlükleri, hükümet yetkilileri ve siyasi rakamları içeren özel iletişim ve ABD kolluk kuvvetleri tarafından mahkeme kararları aracılığıyla talep edilen bilgileri içerir. Soruşturma, küresel bir kapsamı gösteriyor ve kötü niyetli aktörler dünya çapında bireyleri ve kuruluşları hedefliyor.
Önceki FBI ve Salt Tayfun Üzerinde Hükümet Uyarıları
FBI, daha önce 25 Ekim 2024 ve 13 Kasım 2024 tarihinde Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA) ve diğer devlet kurumlarından ortak ifadelerle bu tehdide daha önce uyarmıştı. siber tehditler.
FBI’ın Tuz Tayfununu bozma konusundaki taahhüdü
Bu siber güvenlik zorluğuna yanıt olarak, FBI, tuz tayfunun neden olduğu hasarı azaltmak için endüstri ortakları ve ABD devlet kurumlarıyla yakın bir şekilde çalışmaya devam ediyor. Çabalarının bir parçası olarak FBI, bu kampanyadan sorumlu kişilerin tanımlanmasına yol açabilecek özel bilgiler arıyor. Ajans, bu faaliyetleri bilgisi olanları öne çıkmaya ve ilgili ayrıntıları sağlamaya çağırıyor.
Adalet İçin Ödüller Programı: İpuçları için 10 milyon dolara kadar
FBI’ın talebine ek olarak, ABD Dışişleri Bakanlığı’nın Adalet Ödülleri (RFJ) programı, ABD kritik altyapısına yabancı hükümet yönelimli siber saldırılara bağlı bireylerin tanımlanmasına yol açan bilgiler için 10 milyon dolara kadar bir ödül sunuyor. Bu girişim, ABD hükümetinin Siber Casusluk ve diğer kötü niyetli faaliyetlere dahil olanları Bilgisayar Sahtekarlığı ve İstismar Yasası’nı (CFAA) ihlal etme taahhüdünü vurgulamaktadır.
PRC’ye bağlı bilgisayar korsanlarına bağlı veri hırsızlığı ve casusluk
Tuz tayfun kampanyası, PRC’ye bağlı aktörlerin verileri çalmak için ticari telekomünikasyon altyapısına sızdığı birkaç büyük ölçekli olayla bağlantılıdır. Bu casusluk çabasının hedefleri büyük ölçüde hükümet ve siyasi faaliyetlerle bağlantılı bireyler olmuştur, ancak hasarın tam kapsamı ortaya çıkmaya devam etmektedir. FBI ve CISA, etkilenen şirketlere teknik yardım sağlıyor ve diğer potansiyel kurbanların kendilerini korumalarına yardımcı olmak için bilgi paylaşıyor.
Telekomünikasyon sektöründeki siber savunmaların güçlendirilmesi
FBI, küresel telekomünikasyon sektörünün görünürlüğünü ve esnekliğini artırmak için diğer uluslararası ajanslarla birlikte çalışıyor. Özellikle ABD, Avustralya, Kanada ve Yeni Zelanda’daki ajanslarla işbirliği yaptı, savunma önlemleri hakkında bilgi paylaştı ve küresel siber güvenlik çabalarını güçlendirdi. Bu koordineli eylemler, dünya çapında kritik telekomünikasyon altyapısının tuz tayfası ve diğer siber tehditlere karşı savunmasızlığını azaltmayı amaçlamaktadır.
En son güncellemelerden itibaren, PRC’ye bağlı bilgisayar korsanları telekomünikasyon altyapısında önceden var olan güvenlik açıklarından yararlanmıştır. Bu zayıflıklardan yararlanma yetenekleri, proaktif ağ izlemenin öneminin ve kuruluşların titiz güvenlik önlemleri uygulama ihtiyacının altını çizmektedir. FBI, telekomünikasyon şirketlerini ağ yapılandırmalarını yakından incelemeye, olağandışı davranışı izlemeye ve hassas verileri gelecekteki uzlaşmalardan korumak için güçlü şifreleme yöntemleri kullanmaya çağırdı.
Çözüm
Salt Typhoon veya benzeri kampanyalar tarafından hedeflendiklerinden şüphelenen kuruluşların derhal yerel FBI saha ofisleriyle iletişim kurmaları istenir. Tuz tayfunun arkasındaki kimlikler veya faaliyetler hakkında bilgi sahibi olan bireyler, ipuçlarını FBI’ın İnternet Suç Şikayet Merkezi (IC3) veya Adalet Programı’nın güvenli kanallarının ödülleri aracılığıyla güvenli bir şekilde rapor edebilir.
Soruşturma devam ettikçe, yetkililer ABD telekomünikasyon ağlarını daha fazla siber tehditten korumak için devlet kurumları ve özel sektör arasında devam eden işbirliğinin önemini vurgulamaktadır.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.