Günümüzün dijital çağında, birçok bireyin hayatlarının ayrıntılarını, ister bilerek ister bilmeyerek, çevrimiçi olarak paylaştığı giderek daha belirgin hale geldi. Bu, çeşitli kuruluşlar, özellikle devlet aktörleri için internet faaliyetlerinin gözetimine girme fırsatı yarattı. Bu aktörlerden biri, özellikle büyük metropol alanlarında, kullanıcıların çevrimiçi davranışlarını izleme çabalarını sofistike casus yazılım taktikleri aracılığıyla yoğunlaştırdığı bildirilen Çin’dir.
Microsoft’un Tehdit İstihbaratı ekiplerinin içgörülerine göre, Çin kapsamlı gözetim yapmak için birkaç İnternet Servis Sağlayıcısına (İSS) başarılı bir şekilde sızdı. Salt Typhoon olarak tanımlanan bu kötü niyetli varlık (Ghost Emperor, Sparkling Cockroach veya Famous Sparrow gibi takma adlarla da bilinir) siber güvenlik endişelerinin önemli bir odağı haline geldi.
Salt Typhoon’un operasyonlarının kökenleri, bu cihazlar aracılığıyla gerçekleşen internet aktivitelerini izlemek için bir ağ geçidi görevi gören Cisco yönlendiricilerinin ilk ihlaline kadar uzanıyor. Erişim sağlandıktan sonra, tehdit aktörü, soruşturmaya yakın kaynakların bildirdiğine göre, erişimini ek yönlendirme ağlarına genişletti.
Ekim 2021’de Rus siber güvenlik firması Kaspersky, Famous Sparrow olarak bilinen grubun Demodex adlı gelişmiş bir araç setini kullanarak Güneydoğu Asya’daki işletmeleri hedef aldığını açıkladı. Bu kampanya, o zamandan beri Vietnam, Endonezya, Tayland, Malezya, Mısır, Etiyopya ve Afganistan gibi ülkelere kadar uzanan daha geniş bir operasyonel ayak izinin başlangıcını işaret ediyordu.
Salt Typhoon’un yeteneklerinin tam kapsamı belirsizliğini korurken, Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatabilen bir botnet ağı geliştirme potansiyeli konusunda endişeler bulunmaktadır. Son zamanlarda, Güney Afrika teknoloji hizmeti sağlayıcısı Sygnia, Çin istihbarat çabalarıyla uyumlu olduğuna inanılan karanlık web’de gizlenen hareketsiz bir botnet ağı tespit etti.
Kuzey Amerika ve Çin arasındaki jeopolitik manzara, özellikle 2016’da eski Başkan Donald Trump’ın seçilmesinin ardından son yıllarda belirgin şekilde kötüleşti. Bu gergin ortamda, ABD vatandaşlarının internet faaliyetlerini izlemek, Çin için stratejik ilgi çekecek Amerikan yaşamının çeşitli yönlerine (ekonomik, politik ve finansal) ilişkin değerli içgörüler sağlayabilir.
Sonuç olarak Salt Typhoon, Çin’in istihbarat toplama hedeflerini yerine getirmek ve küresel sahnedeki etkisini artırmak için stratejik olarak tasarlanmış siber silahlarından birini temsil ediyor olabilir.
Reklam