Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Telekomünikasyon Devinin Araştırmasında Müşteriye veya Hassas Veri İhlaline İlişkin ‘Hiçbir Kanıt’ Bulunamadı
Mathew J. Schwartz (euroinfosec) •
18 Kasım 2024
Mobil operatör devi T-Mobile US, ABD hükümetinin Çin’e atfettiği geniş kapsamlı bir siber casusluk operasyonunun parçası olarak hedef alındığını söyledi. Ulusal güvenliğe dahil olan kişilere odaklandığı görülen kampanyanın daha önce bildirilen diğer mağdurları arasında AT&T, Verizon ve Lumen yer alıyor.
İlk kez halka açık T-Mobile’ın siber casusluk operasyonunun kurbanı olduğu haberi geldi The Wall Street Journal’ın haberine göre.
Washington merkezli telekomünikasyon şirketi Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, soruşturmasında saldırganların hassas verilere eriştiğine veya bunları çaldığına dair hiçbir işaret bulamadığını söyledi.
Bir T-Mobile sözcüsü, “T-Mobile sektör çapındaki bu saldırıyı yakından izliyor” dedi. “Güvenlik kontrollerimiz, ağ yapımız ve özenli izleme ve müdahalemiz nedeniyle, T-Mobile sistemleri veya verileri üzerinde önemli bir etki görmedik.”
Buna ek olarak, şirketin bugüne kadar yaptığı soruşturmaya dayanarak, sözcü, “diğer şirketlerin yaşamış olabileceği gibi herhangi bir müşteriye veya diğer hassas bilgilere erişim veya sızdırma olduğuna dair hiçbir kanıtımız yok” dedi. “Sektördeki meslektaşlarımız ve ilgili yetkililerle birlikte çalışarak bunu yakından izlemeye devam edeceğiz.”
Güvenlik uzmanları, daha geniş çaplı kampanyanın muhtemelen Microsoft’un “Salt Typhoon” kod adını verdiği gelişmiş bir kalıcı tehdit grubuna geri döneceğini söyledi. Grubun, uzun süredir istihbarat toplama amacıyla ABD sistemlerini hedef alan Çin’in dış istihbarat servisi Devlet Güvenlik Bakanlığı ile bağları var.
ABD hükümeti, Pekin destekli saldırganlara atfedilen “geniş ve önemli siber casusluk kampanyasını” doğruladı.
Bilgisayar korsanları, “müşteri çağrı kayıt verilerinin çalınmasını, öncelikli olarak hükümet veya siyasi faaliyetlerde bulunan sınırlı sayıda kişinin özel iletişimlerinin ele geçirilmesini ve kanunlara tabi olan belirli bilgilerin kopyalanmasını sağlamak için birden fazla telekomünikasyon şirketinin ağlarının güvenliğini ihlal etti.” FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü ortak bir açıklamada şunları söyledi (bkz: ABD kolluk kuvvetleri mahkeme kararları uyarınca talep ediyor). Telekom Ağlarındaki Büyük Çin Saldırılarına İlişkin FBI Güncellemeleri).
Ajanslar mağdurlara yardım ediyor ve tehdit istihbaratını paylaşıyor. “Soruşturma devam ettikçe bu uzlaşmalara ilişkin anlayışımızın artmasını bekliyoruz.”
Medyada çıkan çok sayıda rapora göre bilgisayar korsanları, Washington ile yakın istihbarat paylaşımı anlaşmaları olan ülkeler de dahil olmak üzere yabancı telekom şirketlerine de saldırdı. Grubun bazı telekomünikasyon ağlarına sızmasının sekiz aydan uzun bir süre önce başladığı bildirildi.
Müfettişler saldırılarla ilgili çok az ayrıntı yayınladı, ancak bazılarının Cisco yönlendiricilerindeki güvenlik açıklarını hedef almış olabileceği öne sürüldü. Hükümet müfettişleri hedeflenen kişilerden herhangi birinin adını henüz belirtmemiş olsa da, raporlar hackerların Başkan seçilen Donald Trump ve Başkan Yardımcısı JD Vance’in kampanya telefonlarından veri çalmaya çalıştıklarını öne sürüyor (bkz: Çinli Hackerların Trump ve Vance Telefonlarını Hedeflediği Bildirildi).
Bilgisayar korsanlarının Trump kampanyasıyla ilgili iletişimleri veya diğer bilgileri başarıyla çalıp çalmadığı belirsizliğini koruyor. Bilgisayar korsanlarının etkisine ilişkin yanıtlar arayan iki partili bir grup yasa koyucu, Ekim ayında AT&T, Verizon ve Lumen’e yazarak yasa yapıcılardan saldırıların ve veri hırsızlığının kapsamı hakkında bilgi vermelerini talep etti.
Temsilciler Meclisi Enerji ve Ticaret Komitesi’nden telekomünikasyon şirketlerine gönderilen mektuplarda, “Bu tür ihlallerin sıklığı ve şiddeti artıyor ve ABD telekomünikasyon ağlarındaki siber güvenlik açıklarına ilişkin büyüyen bir endişe var” denildi (bkz: Kongre Çin Telekom Saldırısının Ardından Acil Eylem İstiyor).
Komite tarafından aranan spesifik bilgiler arasında her birinin “müşterileri ihlal konusunda bilgilendirmek” ve onlara yardımcı olmak için attığı adımlar ve ihlale uğradıklarını ilk olarak nasıl öğrendikleri yer alıyordu; aynı zamanda ağlarındaki istismar edilen güvenlik açıklarını ve bilgisayar korsanlarının çaldığı belirli bilgileri tespit etmek ve ortadan kaldırmak için atılan adımları da içeriyordu. Milletvekilleri ayrıca telekomünikasyon şirketlerine “ağlarını ve müşteri verilerini korumada” yardımcı olmak için “Kongrenin yapması gereken yasal eylemler” hakkında da bilgi talep etti.