FBI, halktan ABD ve dünya çapında telekomünikasyon sağlayıcılarının yaygın ihlallerinin arkasındaki Çin tuz tayfun hackerları hakkında bilgi istedi.
Ekim ayında, FBI ve CISA, Çin devlet hackerlarının birden fazla telekom sağlayıcısını (AT&T, Verizon, Lümen, Charter Communications, Konsolide İletişim ve Windstream dahil) ve düzinelerce ülkedeki diğer birçok telekom şirketini ihlal ettiğini doğruladı.
O zamanlar açıklandığı gibi, ABD telekomlarının ağlarına erişimi olsa da, saldırganlar da ABD kolluk kuvvetlerinin televizyon platformuna eriştiler ve ABD hükümet yetkililerinin “sınırlı sayıda” “özel iletişimine” erişim kazandı.
Perşembe günü, FBI, ABD telekomünikasyon altyapısını hedefleyen tuz tayfun bilgisayar korsanlarını tanımlamaya ve bulmaya yardımcı olabilecek ipuçları arayan bir kamu hizmeti duyurusu yayınladı.
FBI, “Bu aktörler ve bunların faaliyetleri ile ilgili soruşturma, kurbanları küresel ölçekte hedeflemek için bu ağlara erişimden yararlanmak için geniş ve önemli bir siber kampanya ortaya çıkardı. Bu faaliyet, çağrı veri günlüklerinin çalınması, belirlenen mağdurları içeren sınırlı sayıda özel iletişimin ve mahkeme sipariş edilen ABD kolluk taleplerine tabi olan seçkin bilgilerin kopyalanmasıyla sonuçlandı.” Dedi.
“FBI, Tuz Typhoon’un kötü niyetli siber aktivitesini tanımlayarak, hafifleterek ve bozarak ABD telekomünikasyon sektörünü ve tuz tayfunun hedeflediği bireyleri ve kuruluşları koruma taahhüdünü sürdürüyor. Tuz tifonu veya diğer tuz typhoon aktivitesini oluşturan bireyler hakkında herhangi bir bilginiz varsa, özellikle de duyulmak istiyoruz.”
Ocak ayında, ABD Hazine Yabancı Varlıklar Kontrolü (OFAC) Bakanlığı, Çin siber güvenlik firması olan Sichuan Juxinhe Network Technology’ye yönelik yaptırımları açıkladı.
FBI ayrıca ABD Dışişleri Bakanlığı’nın, ABD kritik altyapısına karşı kötü niyetli siber faaliyetlerle bağlantılı devlet bağlantılı yabancı hackerlar hakkında bilgi için Adalet Ödülleri (RFJ) programı aracılığıyla 10 milyon dolara kadar bir ödül sunduğunu hatırlattı.
Daha fazla tuz tayfun telekom ihlali
Çin’in Tuz Typhoon Çin Siber-Teşebbüs Grubu (Hayalet İmparator, Ünlüsparrow, Earth Astries ve UNC2286 olarak da izlendi) en az 2019’dan beri hükümet kuruluşlarını ve telekom şirketlerini ihlal ediyor.
Son aylarda, bu devlet destekli hack grubunun hala aktif olarak telekomları hedeflediği ortaya çıktı. Aralık 2024 ve Ocak 2025 arasında, eşsiz Cisco iOS XE ağ cihazlarında ayrıcalık artış ve web kullanıcı arayüzü komut enjeksiyon güvenlik açıklarını kullanarak dünya çapında daha fazla telekomünikasyon şirketini ihlal etti.
Bu ek ihlaller arasında bir ABD İnternet Servis Sağlayıcısı (ISS), bir İngiliz telekomünikasyon sağlayıcısının ABD merkezli bir üyesi, bir İtalyan ISS, bir Güney Afrikalı telekom sağlayıcısı ve büyük bir Tayland telekomünikasyon sağlayıcısı bulunmaktadır.
Cisco ayrıca, Çinli bilgisayar korsanlarının ağ trafiğini gizli bir şekilde izlemek ve muhtemelen ABD telekomünikasyon sağlayıcılarının ağlarından gelen hassas verileri yakalamak için özel bir Jumblathy kötü niyetli araç kullandığını açıkladı.
Bu ihlallere yanıt olarak, ABD yetkilileri, devam eden bir soruşturma siber saldırılarda kullanımlarının ulusal bir güvenlik riski oluşturmaktadır. Ayrıca Çin Telekom’un ABD’deki son aktif operasyonlarını yasaklamayı planladıkları bildiriliyor.