Federal siber yetkililer Salı günü yaptığı açıklamada, ABD telekom ağlarına yönelik Çin bağlantılı saldırı dalgasının o kadar yaygın olduğunu ve aktif bir şekilde geliştiğini, dolayısıyla yetkililerin küresel casusluk kampanyasının yol açtığı zararların tam boyutunu veya neyin risk altında olduğunu hala bilmediğini söyledi.
Üst düzey bir FBI yetkilisi Salı günü bir medya brifinginde yaptığı açıklamada, FBI’ın Çin’e bağlı bir tehdit grubu olan Salt Typhoon’u ve onun birden fazla telekom ve internet servis sağlayıcısının ağlarını başarılı bir şekilde ele geçirmesini ilkbahar sonlarında araştırmaya başladığını söyledi.
Yetkililer, Salt Typhoon’un ele geçirilen ağların müşterilerinin nerede, ne zaman ve kimlerle iletişim kurduğuna ilişkin veriler de dahil olmak üzere büyük miktarda kayıt çaldığını söyledi. Üst düzey bir FBI yetkilisi, çalınan bu veri diliminin ses veya metin içermediğini ve geniş veri koleksiyonunun çoğunlukla Washington bölgesindeki kullanıcıları etkilediğini söyledi.
Tehdit grubu ayrıca, öncelikli olarak hükümet veya siyasi faaliyetlerde bulunan hedeflenen kişilerin ses ve metin içeriği de dahil olmak üzere özel iletişimlerini de tehlikeye attı. FBI, aramaları veya kısa mesajları doğrudan Salt Typhoon tarafından ele geçirilen kişileri bilgilendirdi.
Yetkililer, kurban ağlarından herhangi birinin adını vermeyi veya Çin destekli tehdit grubunun devam eden kampanyasından etkilenen kişilerin sayısını belirtmeyi reddetti.
Salt Typhoon’un şu ana kadar yetkililer tarafından teyit edilen faaliyetlerinin kapsamı oldukça geniştir ve grubun oluşturduğu potansiyel kötü niyetli faaliyetlere işaret eden kalıcı tehdit devam etmektedir. Yetkililer, tehdit grubunun hâlâ birden fazla ağa entegre olduğunu ve bugüne kadar ele geçirilen herhangi bir ağdan atılmadığını söyledi.
J, “Düşmanın tahliye edildiğini kesin olarak söyleyemeyiz çünkü yaptıklarının kapsamını hâlâ bilmiyoruz” dedi.eff Greene, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu yönetici yardımcısı.
Greene, “Onları takip etme ve neler olup bittiğini görme açısından en üst düzeyde olduğumuza inanıyorum, ancak ne biz ne de ortaklarımız her şeyi bildiğimizi güvenle söyleyemeyiz” dedi.
Federal yetkililerin Çin’e bağlı grubun bugüne kadarki faaliyetleriyle ilişkilendirdiği şeyler ciddi sonuçlar doğuruyor.
“Her kurban benzersizdir. Greene, “Bunlar, kurbanın ne kadar derinden tehlikeye girebileceği veya aktörün neler yapabileceği açısından basit tavizler değil” dedi. “Hâlâ ne kadar derine ve nereye nüfuz ettiklerini bulmaya çalışıyoruz, bu nedenle tam bir resim elde edene kadar onları nasıl başlatacağımıza dair kesin parametreleri bilmek zor.”
Yetkililer Salt Typhoon’un herhangi bir yeni tekniğini değil, ağ altyapısındaki mevcut zayıflıklardan yararlanan faaliyetleri gözlemlediler.
Taşıyıcılara savunmayı güçlendirme çağrısı
CISA, FBI, Ulusal Güvenlik Ajansı ve Avustralya, Kanada ve Yeni Zelanda’daki siber yetkililer Salı günü açıkladı sertleştirme kılavuzu İletişim altyapısının savunmasını güçlendirmek ve telekom sağlayıcılarının olası müteakip saldırıları önlemesine veya azaltmasına yardımcı olmak için tasarlanmıştır.
Yetkililer, şifreli iletişim uygulamalarının kullanımını teşvik etti ve özellikle ağ mühendisleri ve savunucularının, Çin’e bağlı tehdit grubunun faaliyetleri tarafından hedeflenen belirli Cisco özellikleri de dahil olmak üzere, Cisco cihazlarının kötüye kullanılması riskini ele almaları gerektiğine dikkat çekti.
Kılavuzda belirli güvenlik açıklarından bahsedilmedi, ancak yetkililer kuruluşlara Cisco’nun NX-OS yazılım cihazları ve satıcının ağ cihazları için işletim sistemi olan IOS XE için sağlamlaştırma kılavuzlarına başvurmalarını tavsiye etti. Cisco IOS XE’yi etkileyen bir çift CVE üçüncü ve dördüncü oldu en sık kullanılan güvenlik açıkları geçen sene.
Siber otoritelerden gelen son güncelleme, bu yıl keşfedilen kritik altyapıya yönelik en üretken ve geniş kapsamlı saldırı serisinin arttığına işaret ediyor. Yetkililer ayrıca, Salt Typhoon’un faaliyetleri hakkında daha fazla bilgi edindikçe daha ciddi sonuçların ortaya çıkma potansiyelinin altını çizerek, hasarların boyutunu kabul etme konusunda da isteksiz davrandılar.
FBI ve CISA resmi soruşturma başlattı Ekim ayı sonlarında telekom altyapısına yönelik Çin bağlantılı saldırılar. Kasım ortasına gelindiğinde yetkililer, küresel telekom ağlarının tehlikeye atılmasını şu şekilde tanımladı:geniş ve önemli siber casusluk kampanyası.”
Salt Typhoon, siber yetkililerin bu yıl giderek artan bir endişeyle takip ettiği, Çin hükümetine bağlı, motivasyonu yüksek ve aktif üç tehdit grubundan biri.
Şubat ayında Beş Göz, Volt Typhoon’un bir projenin parçası olarak uyarıldığı konusunda uyardı. Gelecekteki saldırılara hazırlık amacıyla yoğun manevra çabasıhalihazırda çok sayıda ulaşım, enerji, iletişim, su ve atık su sistemine sızmış durumda. Eylül ayında, FBI devasa bir botnet’i çökertti Keten Tayfunu olarak bilinen Çin bağlantılı başka bir tehdit grubuyla bağlantılı.