Başkan Biden’ın ulusal güvenlik danışman yardımcısı Anne Neuberger bugün yaptığı açıklamada, Salt Typhoon olarak bilinen Çin devlet korsanlarının düzinelerce ülkedeki telekomünikasyon şirketlerini ihlal ettiğini söyledi.
Çarşamba günkü basın brifinginde Beyaz Saray yetkilisi gazetecilere verdiği demeçte, bu ihlallerin ABD’deki toplam sekiz telekom firmasını kapsadığını ve önceden sadece dördünün bilindiğini söyledi.
Journal’ın ilk haberine göre Neuberger, bu saldırıların “muhtemelen bir ila iki yıldır” devam ettiğini ancak şu anda herhangi bir gizli iletişimin tehlikeye atıldığına inanmıyoruz” diye ekledi.
“Çin, dünya çapında düzinelerce ülkeyi etkileyen küresel Çin kampanyasının bir parçası olarak sistemlerindeki güvenlik açıklarından yararlanan özel şirketlerin güvenliğini tehlikeye attı.”
Üst düzey bir CISA yetkilisi, “Düşmanın tahliye edildiğini kesin olarak söyleyemeyiz, çünkü yaptıkları şeyin kapsamını hâlâ bilmiyoruz. Bunu, ortaklarımızla birlikte hâlâ anlamaya çalışıyoruz.” dedi. Salı basın toplantısı.
Salı günü, CISA ve FBI yetkilileri Amerikalılara, Çinli bilgisayar korsanlarının iletişimlerine müdahale etme şansını en aza indirmek için şifreli mesajlaşma uygulamalarına geçmelerini tavsiye etti.
“Dahili olarak insanlara söylediğimiz önerimiz burada yeni değil: İster kısa mesajda ister şifreli sesli iletişim kullanma kapasiteniz varsa, şifreleme arkadaşınızdır” dediler. “Düşman verilere müdahale edebilse bile şifrelenirse bunu imkansız hale getirir.”
Ancak geçen hafta şirketin sistemlerinin kablolu hat sağlayıcısının ağından ihlal edildiğini söyleyen T-Mobile’ın Baş Güvenlik Görevlisi, T-Mobile’ın artık kendi ağında herhangi bir saldırgan faaliyeti görmediğini iddia ediyor.
FamousSparrow, Earth Estries, Ghost Emperor ve UNC2286 olarak da takip edilen bu devlet destekli bilgisayar korsanlığı grubu, en az 2019’dan bu yana Güneydoğu Asya’daki devlet kurumlarına ve telekom şirketlerine saldırıyor.
Salt Typhoon telekom hackleri
CISA ve FBI, Salt Typhoon’un T-Mobile, Verizon, AT&T ve Lumen Technologies dahil olmak üzere birden fazla telekomünikasyon şirketinin ağına sızdığına dair raporların ardından Ekim ayı sonlarında hackleri doğruladı.
Federal kurumlar daha sonra, tehdit aktörlerinin “sınırlı sayıda” ABD hükümet yetkilisinin “özel iletişimini” tehlikeye attığını, ABD hükümetinin telefon dinleme platformuna eriştiğini ve kolluk kuvvetlerinin talep verilerini ve müşteri arama kayıtlarını çaldığını ortaya çıkardı.
Telekom ağı ihlallerinin zamanlaması belirsiz olsa da Wall Street Journal’ın bir raporu, Çinli bilgisayar korsanlarının “aylarca veya daha uzun süre” erişime sahip olduğunu söylüyor. Bunun, Amerikan işletmelerine ve milyonlarca müşteriye hizmet veren internet servis sağlayıcılarından önemli miktarda internet trafiğini çalmalarına olanak sağladığı bildirildi.
Salı günü CISA, sistem yöneticilerinin ve iletişim altyapısını yöneten mühendislerin sistemlerini Salt Typhoon saldırılarına karşı güçlendirmelerine yardımcı olacak bir kılavuz yayınladı.
FBI, NSA ve uluslararası ortaklarla birlikte yayınlanan bu ortak tavsiye belgesi, yamalanmamış cihazlar, çevrimiçi erişime maruz kalan savunmasız hizmetler ve genel olarak daha az güvenli ortamlar dahil olmak üzere Çin devlet korsanlarının hedef aldığı saldırı yüzeyini daraltmak için ağ güvenliğini güçlendirmeye ilişkin ipuçları içeriyor .