Önde gelen ABD uydu ve kablosuz iletişim sağlayıcısı olan Viasat Inc., Salt Typhoon olarak bilinen Çin devlet destekli gruba atfedilen kapsamlı bir siber sorumluluk kampanyasında en son kurban olarak tanımlandı.
2024 ABD başkanlık kampanyası sırasında meydana gelen ihlal, bu yılın başlarında keşfedildi ve kritik Amerikan altyapısını hedefleyen ileri kalıcı tehdit (APT) aktörlerin yarattığı artan tehdidi vurguluyor.
İhlalin kapsamı ve keşfi
Bir rapora göre, Viasat’ın sistemleri, Verizon, AT&T ve Lumen Technologies gibi büyük telekomünikasyon firmalarını da tehlikeye atan daha geniş bir operasyonun bir parçası olarak tuz tayfası tarafından sızdı.
.png
)
ABD’li yetkililerin en az 2020’den beri aktif olduğunu söylediği grup, milyonlarca kişiyi coğrafi konumlandırma ve telefon görüşmelerini istediği gibi kesme yeteneği de dahil olmak üzere sofistike gözetim taktikleri ile bilinir.
Merkezi Kaliforniya’da bulunan Viasat, sadece konut müşterilerine değil, aynı zamanda havacılık, denizcilik ve hükümet de dahil olmak üzere ticari sektörlere de uydu geniş bant sağlar ve bu da onu yabancı istihbarat operasyonları için özellikle cazip bir hedef haline getirir.
Şirket, yetkisiz erişimin tehlikeye atılan bir cihaza kadar izlendiğini belirterek ihlali doğruladı.
Bağımsız siber güvenlik ortakları ve devlet yetkilileri ile kapsamlı bir soruşturmadan sonra Viasat, müşteri verilerinin etkisi olduğuna dair hiçbir kanıt bildirmedi ve olayın düzeltildiğine inanıyor.
Çıkarımlar ve hükümetin yanıtı
Tuz tayfun kampanyası, Çin devlete bağlı saldırganlara atfedilen en geniş ve en sofistike hacklerden biri olarak kabul ediliyor.
O zamanlar başkan adayı Donald Trump ve her iki büyük kampanyanın üyeleri de dahil olmak üzere on milyonlarca telefon kaydını süpürdü.
Operasyon ayrıca bilgisayar korsanlarının ABD kolluk kuvvetleri tarafından gözetim için kullanılan araçlara erişmesini sağladı, ulusal güvenlik ve hassas iletişimin bütünlüğü ile ilgili endişeleri artırdı.
Federal Soruşturma Bürosu (FBI) etkilenen şirketlerle aktif olarak çalışmaktadır. FBI’ın siber bölümünün yeni başkanı Brett Leatherman, operasyonun ölçeğini kabul etti, ancak belirli kurbanları doğrulamayı reddetti.
Tuz tayfun faaliyetlerinin çoğunun tarihsel görünse de, grubun gelişmiş anti-forsik tekniklerinin bazı ağlarda tespit edilmeyebilecekleri anlamına geldiğini belirtti.
Viasat’ın ihlalin içerdiğine dair güvencelerine rağmen, federal ajanslar tuz tayfunun varlığının hala tehlikeye atılmış sistemlerde oyalayabileceğine dair uyarıyor.
Grubun uzun süreler boyunca tespitten kaçınma yeteneği, ABD kritik altyapısı için kalıcı riskin altını çizmektedir. Çin, iddiaları dezenformasyon olarak reddederek katılımı tekrar tekrar reddetti.
Bu olay, 2022’de Rusya’ya bağlı ayrı bir siber saldırının ardından Viasat’ın ulus devlet aktörleri tarafından hedeflenme tarihine katkıda bulunuyor.
Soruşturmalar devam ettikçe, Viasat ihlali, jeopolitik bir rekabet çağında ABD iletişim ağlarının karşılaştığı artan siber tehditlerin kesin bir hatırlatıcısı olarak hizmet ediyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin