CISA ve FBI, Çinli bilgisayar korsanlarının birden fazla ABD geniş bant sağlayıcısını ihlal ettikten sonra “sınırlı sayıda” hükümet yetkilisinin “özel iletişimini” tehlikeye attığını doğruladı.
Saldırganlar ayrıca, müşterilerin çağrı kayıtları ve kolluk kuvvetlerinin talepleriyle ilgili bilgiler de dahil olmak üzere, şirketlerin ele geçirilen sistemlerinden diğer bilgileri de çaldı.
İki kurum Çarşamba günü yayınlanan ortak bildiride, “Özellikle, Çin Halk Cumhuriyeti’ne bağlı aktörlerin, müşteri çağrı kayıtları verilerinin çalınmasını sağlamak için birden fazla telekomünikasyon şirketinin ağlarını tehlikeye attığını tespit ettik.” dedi.
Saldırganların aynı zamanda “öncelikle hükümet veya siyasi faaliyetlerde yer alan sınırlı sayıda kişinin özel iletişimini” tehlikeye attığını ve “mahkeme emirleri uyarınca ABD kolluk kuvvetlerinin taleplerine tabi olan belirli bilgileri” çaldığını da eklediler.
Bu, CISA ve FBI’ın, Salt Typhoon (aka Earth Estries, FamousSparrow, Ghost Emperor ve UNC2286) olarak takip edilen Çinli bir bilgisayar korsanlığı grubunun AT&T, Verizon ve Lumen Technologies dahil olmak üzere çok sayıda geniş bant sağlayıcısını ihlal ettiği yönündeki raporların ardından Ekim ayı sonlarında hacklemeyi doğrulamasının ardından geldi. .
Bugünkü ortak açıklama aynı zamanda tehdit grubunun mahkeme onaylı ağ dinleme talepleri için kullanılan ABD federal hükümet sistemlerine erişimi olduğuna dair raporları da doğruluyor.
Bilgisayar korsanlarının erişimi aylarca sürdürdüğü bildirildi
Telekom ağlarının ilk kez ne zaman ihlal edildiği bilinmemekle birlikte, konuya aşina kişiler WSJ’ye Çinli bilgisayar korsanlarının “aylarca veya daha uzun süre” erişime sahip olduklarını ve bunun da onların büyük işletmeleri sayan internet servis sağlayıcılarından büyük miktarlarda internet trafiği toplamalarına olanak sağladığını söyledi. ve küçük ve milyonlarca Amerikalı, onların müşterileri olarak.”
Kanada ayrıca geçen ay Çin destekli tehdit aktörlerinin geniş ağ taramalarında federal siyasi partiler, Senato ve Avam Kamarası dahil olmak üzere birçok Kanada devlet kurumlarını ve departmanlarını hedef aldığını açıklamıştı.
Kanada Hükümeti, “Demokratik kurumlar, kritik altyapılar, savunma sektörü, medya kuruluşları, düşünce kuruluşları ve STK’lar dahil olmak üzere düzinelerce kuruluşu da hedef aldılar” dedi.
Salt Typhoon, en az 2019’dan beri aktif olan ve genellikle Güneydoğu Asya’daki devlet kurumlarının ve telekomünikasyon şirketlerinin ihlallerine odaklanan karmaşık bir bilgisayar korsanlığı grubudur.
Benzer ama ilgisiz saldırılarda, Volt Typhoon’un bir Versa Director’dan sıfır gün yararlanarak çalınan kimlik bilgilerini kullanarak kurumsal ağlarını ihlal ettikten sonra ABD ve Hindistan’daki birden fazla ISP’yi ve MSP’yi hacklediği izlenen başka bir Çinli tehdit grubu.