FBI’ın ‘Geniş ve Önemli’ Çin Telekom Hackine İlişkin Güncellemeleri


Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar

ABD’nin Çin Hack Soruşturması ‘Geniş ve Önemli Siber Casusluk Kampanyasını’ Ortaya Çıkardı

Chris Riotta (@chrisriotta) •
14 Kasım 2024

FBI'ın 'Geniş ve Önemli' Çin Telekom Hackine İlişkin Güncellemeleri
Açıklamaya göre, bilgisayar korsanlığı kampanyası sınırlı sayıda siyasi bağlantılı kurbanı hedef aldı. (Resim: Shutterstock)

FBI ve üst düzey siber savunma kurumu ortak bir bildiride, ABD’nin Çin’in ticari telekomünikasyon altyapısını hacklemesiyle ilgili soruşturmasının, hükümetin ve siyasi figürlerin özel iletişimlerini hedef alan “geniş ve önemli bir siber casusluk kampanyasını” ortaya çıkardığı konusunda uyardı.

Devam eden bir soruşturma, Pekin’e bağlı tehdit aktörlerinin, müşteri arama kayıtlarını çalma ve kolluk kuvvetlerinin taleplerinde kullanılan hassas bilgileri kopyalama çabasının bir parçası olarak “birden fazla telekomünikasyon şirketinin ağlarını tehlikeye attığını” ortaya çıkardı. Raporlar daha önce casusluk kampanyasını Çin’in dış istihbarat servisine bağlı, mahkeme onaylı telefon dinlemelerini işleyen sistemleri hedef alan gelişmiş bir kalıcı tehdit grubu olan Salt Typhoon’a atfetmişti (bkz.: Fed, Büyük Telekomünikasyon Şirketlerinin Çin ‘Tuz Tayfunu’ Saldırısını Soruşturuyor).

Siber Güvenlik ve Altyapı Güvenlik Ajansı ve FBI, bilgisayar korsanlığı kampanyasında hedef alınan “öncelikle hükümet veya siyasi faaliyetlerde bulunan sınırlı sayıda kişiye” teknik destek sunduklarını söyledi.

Açıklamada, “Soruşturma devam ettikçe bu tavizlere ilişkin anlayışımızın artmasını bekliyoruz” denildi.

CISA ve FBI, bilgisayar korsanlığı kampanyasında hedef alınan kişileri kamuya açık bir şekilde tanımlamadı. Raporlar, Çinli tehdit aktörlerinin, seçilen Başkan Donald Trump ve seçilen Başkan Yardımcısı Ohio Senatörü JD Vance tarafından kullanılan kampanya telefonlarından veri çalmaya çalıştığını öne sürüyor (bkz.: Çinli Hackerların Trump ve Vance Telefonlarını Hedeflediği Bildirildi).

Bilgisayar korsanlığı kampanyasının Trump kampanyasının kayıtlarını başarıyla çalıp çalmadığı henüz belli değil. İki partiden oluşan bir grup yasa koyucu, Ekim ayında AT&T, Verizon ve Lumen’e, bilgisayar korsanlığı hakkında bilgi talep eden ve potansiyel ihlallerin “hem ekonomik hem de ulusal güvenlik nedenleriyle son derece endişe verici” olduğunu ekleyen mektuplar gönderdi (bkz.: Kongre Çin Telekom Saldırısının Ardından Acil Eylem İstiyor).

House Enerji ve Ticaret Komitesi Başkanı Cathy McMorris Rodgers, R-Wash şunları yazdı: “Çinli bilgisayar korsanları, mahkeme tarafından yetkilendirilmiş ağ telefon dinleme talepleri ve internet trafiği dahil olmak üzere hassas bilgilere potansiyel olarak eriştiler.” Sıralamadaki Üye Frank Pallone, Jr., DN.J.; İletişim ve Teknoloji Alt Komitesi Başkanı Bob Latta, R-Ohio; ve Sıralama Üyesi Doris Matsui, D-Calif. “Amerikalıların iletişim ve bağlantı için hizmetlerinize büyük ölçüde güvendiği bir çağda, ağlarınızın bütünlüğü çok önemlidir.”

Hem CISA hem de FBI yorum taleplerine hemen yanıt vermedi.





Source link