Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Yetkililer Çinli Hackerların Telekom Sistemlerine ‘Geniş ve Tam’ Erişim Sağladığını Söyledi
Chris Riotta (@chrisriotta) •
27 Aralık 2024
ABD’li araştırmacılar, iletişim sistemlerine sızmak ve üst düzey hükümet ve siyasi yetkilileri hedef almak için Salt Typhoon olarak takip edilen Çinli bilgisayar korsanlarının devam eden saldırılarında dokuzuncu telekomünikasyon firmasını hedef aldığını ortaya çıkardı.
Pekin’in dış istihbarat servisiyle bağlantılı Çinli bilgisayar korsanları, müşteri arama kayıtlarını çalmayı ve kolluk kuvvetlerinin taleplerinde kullanılan hassas verileri kopyalamayı hedeflerken, ülke çapındaki savunmasız telekomünikasyon altyapısına “geniş ve tam” erişimi sürdürdü. Siber ve Gelişen Teknolojilerden Sorumlu Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger Cuma günü gazetecilere verdiği demeçte, yaygın saldırının, mahkeme tarafından yetkilendirilen telefon dinlemelerini gerçekleştiren sistemlere sızan ve yeni seçilen Başkan Donald Trump, seçilen Başkan Yardımcısı JD Vance ve Trump’ı hedef alan aynı gelişmiş kalıcı tehdit grubu tarafından gerçekleştirildiğini söyledi. diğer siyasi liderler (bkz: Telekom Ağlarındaki Büyük Çin Hack’lerine İlişkin FBI Güncellemeleri).
Neuberger, bilgisayar korsanlarının cep telefonları aracılığıyla potansiyel olarak milyonlarca Amerikalının coğrafi konumunu belirleyebileceğini ve özellikle Washington DC bölgesinde bulunan sınırlı sayıda hükümeti ve siyasi bağlantılı kişiyi hedef aldığını söyledi.
Neuberger bir medya brifinginde şunları söyledi: “Çinliler teknikleri konusunda çok dikkatliydi, günlükleri sildiler ve çoğu durumda şirketler yeterli günlük tutmuyordu.” ve ölçek.”
Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI, Verizon Communications, AT&T ve Lumen Technologies’in hedeflenen geniş bant sağlayıcıları arasında yer aldığını gösteren raporların ardından bu yılın başlarında soruşturma başlattı. Uzmanlar, Ağustos 2019’dan bu yana aktif olan Salt Typhoon’un hâlâ ABD telekomünikasyon altyapısında yerleşik olduğu konusunda uyarıyor.
Neuberger, telekomünikasyon firmalarını daha güçlü siber güvenlik uygulamaları benimsemeye çağırdı ve bir örnekte bilgisayar korsanlarının tek bir güvenli olmayan yönetici hesabı nedeniyle 100.000’den fazla yönlendiriciye erişim elde ettiğini belirtti. Yetkililer, saldırıda yer alan mağdur şirketlerin veya bireylerin isimlerini vermeyi reddetti ve bilgisayar korsanlarının, Trump veya diğerleri tarafından kullanılan kampanya telefonlarının kayıtlarını başarılı bir şekilde çalıp çalmadığı henüz belirsizliğini koruyor.
Neuberger, “Gerçek şu ki Çin, ABD’deki kritik altyapıyı hedef alıyor” dedi. “Bunlar özel sektör şirketleri ve hâlâ temelleri atmayan şirketler görüyoruz.”
Neuberger, federal hükümetin ABD telekomünikasyon altyapısındaki tarihi ihlalden Pekin’i sorumlu tutmak için önümüzdeki ay ek eylemler açıklayacağını söyledi. Federal İletişim Komisyonu, Ocak ayında ABD’nin kritik altyapısına yönelik siber güvenlik korumalarını güçlendirecek bir karar için oylamaya hazırlanırken, Genel Hizmetler İdaresi, hükümet sistemleri genelinde siber güvenlik önlemlerini iyileştirmek için federal sözleşmeleri değerlendiriyor.
Pazartesi günü Başkan Joe Biden, küçük ve kırsal taşıyıcıların Çin yapımı ekipmanları değiştirmelerine yardımcı olmak için 3 milyar dolar yetki veren yıllık bir savunma yasa tasarısını imzaladı (bkz: ABD Kongresi, Çin Telekom Donanımını Değiştirmek İçin 3 Milyar Dolar Yetki Verdi). FCC’nin Güvenli ve Güvenilir İletişim Ağları Geri Ödeme Programı ilk olarak 2020’de 1,9 milyar dolarlık bir yatırımla başlatıldı, ancak uzmanlar ajansın o zamandan beri tehdidi tamamen ortadan kaldırmak için 3 milyar dolarlık bir finansman açığıyla mücadele ettiğini söyledi.