Kritik altyapı güvenliği, veri güvenliği
Araştırmacılar, Çinli mobil rota firmalarının küresel ara bağlantı endüstrisine hakim olduğunu söylüyor
Chris Riotta (@Chrisriotta) •
17 Nisan 2025
Güvenlik Araştırmacılar Perşembe günü, önemli ABD müttefikleri de dahil olmak üzere 35 ülkedeki düzinelerce mobil sağlayıcı, Çin’in sahip olduğu ve kontrol edilen ağlar aracılığıyla duyarlı telekom trafiğini yönlendiriyor.
A’ya göre, Japonya, Güney Kore ve Yeni Zelanda gibi ülkeler, China Mobile International, China Telecom Global ve China Unicom Global gibi büyük Çin ara bağlantısı sağlayıcıları aracılığıyla mobil trafiği yönlendirdi. IVerify’den rapor, yabancı gözetime maruz kalma endişelerini dile getirin. Raporda, Çin merkezli firmaların diğer ülkelere hizmet sunarken mobil sinyal verilerine doğrudan, şifrelenmemiş erişim elde edebilecekleri ve onlara dünya çapında milyonlarca kullanıcı için kimlik doğrulama kimlik bilgileri, metin mesajları, konum pingleri ve internet trafiğine görünürlük sağlayabileceği belirtiliyor.
Araştırmacılar, “Bu güvenlik açıkları sadece teorik değil,” diye uyardı ve Çin’in devlete ait telekom sağlayıcılarının “ortada insan saldırılarını” büyük ölçekte yürütmek için “mükemmel bir konuma” sahip olduklarını da sözlerine ekledi. Çin operatörleri, cihaz konumlarını gerçek zamanlı olarak izleyebilir, SMS ve sesli iletişimleri kesebilir ve “sinyal seviyesi saldırıları kullanarak casus yazılım veya kötü amaçlı yazılımları hedef cihazlara doğru itebilir.”
“Ortadaki verilerin kötüye kullanılması” başlıklı raporda, ABD taşıyıcı dolaşım anlaşmalarındaki güvenlik açıklarından kısmen yabancı ağlardaki Huawei ekipmanlarına bağlı olan yabancı düşmanların ve siber suçluların geçmiş gözetim kampanyalarını özetliyor. Yabancı telekom istismarları, tehdit aktörlerinin cihaz konumlarını izlemesi, WhatsApp hesaplarını ele geçirmesi, casus yazılımlar yüklemesine ve hedeflenen SMS kimlik avı saldırılarını başlatmasına izin verdiğini söyledi.
Çin’in ara bağlantı altyapısının kullanımı, Yeni Zelanda ve Güney Kore gibi yakın müttefiklerin ötesine uzanıyor. Rapora göre, Tayland, Malezya, Vietnam ve Filipinler de dahil olmak üzere Güneydoğu Asya’daki ülkelerdeki önde gelen operatörler Çin’in devlete ait ara bağlantı ağlarını kullanıyor.
Iverify, uluslararası casusluk firmalarının artık gömülü telekom gözetim hizmetleri sunduğunu ve Çinli sahip olduğu mobil sağlayıcıların Pekin’e hem pasif hem de aktif gözetim operasyonları yürütme yeteneğini verdikleri konusunda “mobil ara bağlantı güvenliğinin eleştirel bir değerlendirmesi” çağrısında bulunuyor.
Raporda, “Politika müdahalesi yoluyla ele alınmadıkça, bu ağların küresel telekom altyapısına entegrasyonu, dünya çapında milyarlarca mobil kullanıcının gizliliği ve güvenliği için doğrudan bir tehdit oluşturuyor.”
Çinli siber tehdit aktörleri, en az dokuz büyük ABD sağlayıcısının ağlarını hedefleyen Salt Typhoon olarak bilinen gruba atfedilen yakın tarihte en uzun ve agresif kampanyalardan biri ile ABD telekomünikasyon altyapısına sızma çabalarını yoğunlaştırdı. Yetkililere göre, Çin Devlet Güvenliği Bakanlığı ile bağlantılı olan tuz tayfası, kampanyanın 2024 cumhurbaşkanlığı seçimlerinden önceki haftalarda halka açılmasından çok önce yerli telekom ağlarına derinden yerleştirilmişti (bkz: bkz: CISA Federal Ağlarda İlk Benekli Tuz Typhoon Hacker’ları).