Seçim Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Siber Güvenlik İnceleme Kurulu Pekin Bağlantılı Telekom İhlallerini İnceleyecek
Chris Riotta (@chrisriotta) •
28 Ekim 2024
Yetkililer Pazartesi günü yaptığı açıklamada, önde gelen bir federal siber güvenlik panelinin, Kasım seçimleri öncesinde potansiyel olarak başkanlık kampanyası personelini hedef alan Çin’in ABD telekom ağlarını ve telefon dinleme altyapısını hacklemesini araştırmak üzere kurulduğunu doğruladı.
İç Güvenlik Bakanlığı’ndan bir sözcü, Bilgi Güvenliği Medya Grubu’na e-postayla gönderdiği açıklamada Siber Güvenlik İnceleme Kurulunun “bu olayla ilgili incelemeyi uygun zamanda başlatacağını” söyledi. Onay, Çinli devlet korsanlarının Cumhuriyetçi başkan adayı Donald Trump ve onun aday arkadaşı Ohio Senatörü JD Vance tarafından kullanılan kampanya telefonlarındaki verileri hedeflediğine dair raporların ardından geldi (bkz: Çinli Hackerların Trump ve Vance Telefonlarını Hedeflediği Bildirildi).
Önümüzdeki soruşturma CSRB’nin, Microsoft’u üst düzey ABD’li yetkililerin e-posta hesaplarını hedef alan bir Çin hackleme kampanyasına olanak sağlayan “önlenebilir hatalar” nedeniyle eleştirdiği Nisan raporunun ardından dördüncü incelemesi olacak. Federal kurumlar, Çin’deki en son bilgisayar korsanlığının yaklaşan oylamayı etkilemeyi amaçlayıp amaçlamadığını henüz doğrulamadı; yalnızca FBI ve CISA’nın “etkilenen şirketleri derhal bilgilendirdiğini” ve saldırıyı tespit ettikten sonra kurbanları desteklediğini belirtti.
Washington Post, Pazar günü Çinli bilgisayar korsanlarının “ABD’li siyasi figürler” tarafından yapılan çağrılardan ses topladığını bildirdi. Rapora göre, kısa mesajlar da dahil olmak üzere şifrelenmemiş iletişimlere de erişebildiler. Gazete kaynakları, Signal aracılığıyla gönderilenler gibi şifrelenmiş mesajların saldırıya uğramadığına inanıyor.
Raporlar ayrıca telefon korsanlığının, istihbarat toplama kampanyaları için ABD sistemlerini hedef alan bir Pekin dış istihbarat servisi operasyonu olan Salt Typhoon ile bağlantılı olduğunu da gösteriyor (bkz.: Fed, Büyük Telekomünikasyon Şirketlerinin Çin ‘Tuz Tayfunu’ Saldırısını Soruşturuyor).
FBI ve CISA Cuma günü yaptıkları ortak açıklamada, “ABD hükümeti genelindeki kurumlar bu tehdidi agresif bir şekilde azaltmak için işbirliği yapıyor.” dedi ve “Halk Cumhuriyeti’ne bağlı aktörler tarafından ticari telekomünikasyon altyapısına izinsiz erişim” konusunda soruşturmanın devam ettiğini ekledi. Çin.”
Verizon sözcüsü Rich Young, Cuma günü e-postayla gönderdiği bir bildiride, New York Times’ın Trump ve Vance’in geniş bir yelpazede yer aldığı yönündeki raporunun ardından şirketin “oldukça karmaşık bir ulus devlet aktörünün istihbarat toplamak için birkaç ABD telekomünikasyon sağlayıcısını hedef aldığının bildirildiğinin farkında olduğunu” söyledi. Kamu ve özel sektörün hedefleri. Federal yetkililer, bilgisayar korsanlarının potansiyel başkanlık kampanyası ortakları da dahil olmak üzere telekomünikasyon sağlayıcılarından veya müşterilerinden başarıyla veri çalıp çalmadığını doğrulamadı.
2024 ABD başkanlık seçimleri, son haftalarında Çin, İran ve Rusya’nın demokratik süreci bozmayı ve anlaşmazlık yaratmayı amaçlayan müdahale girişimleri ile artan bir tehdit ortamına tanık oldu. İç Güvenlik, Ekim ayında yayınladığı bir raporda, yabancı düşmanlardan ve ülke içindeki şiddet yanlısı aşırılık yanlılarından gelen tehditlerin “neredeyse kesinlikle” 2025’te de devam edeceği, çünkü tehdit aktörlerinin “seçim sahtekarlığı algısı varsa olası sivil huzursuzluktan yararlanmaya çalışabilecekleri” konusunda uyardı (bkz: DHS, Seçim Güvenliği Risklerinin 2025’e Kadar Devam Edebileceği Uyardı).
Kongre, AT&T, Verizon ve Lumen’e gönderdiği mektuplarda, ABD telekomünikasyon altyapısında yer alan “siber güvenlik açıklarına ilişkin artan endişeler” bulunduğunu belirterek, bu ayın başında Çin’in hackleme kampanyasıyla ilgili olarak telekom devlerinden yanıtlar talep etmişti. Artan endişeler, CISA’nın kısa süre önce Pekin’e bağlı bilgisayar korsanlarının ABD’nin kritik altyapı BT ortamlarına “en az beş yıl” erişime sahip oldukları yönündeki uyarısının ardından geldi (bkz: CISA, Çinli Hackerların ‘Yıkıcı Saldırılara’ Hazırlandığı Uyarısında Bulundu).