Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
ABD’nin Çin Hack Soruşturması ‘Geniş ve Önemli Siber Casusluk Kampanyasını’ Ortaya Çıkardı
Chris Riotta (@chrisriotta) •
14 Kasım 2024
FBI ve üst düzey siber savunma kurumu ortak bir bildiride, ABD’nin Çin’in ticari telekomünikasyon altyapısına yönelik hacklemelerine ilişkin soruşturmasının, hükümetin ve siyasi figürlerin özel iletişimlerini hedef alan “geniş ve önemli bir siber casusluk kampanyasını” ortaya çıkardığı konusunda uyardı.
Devam eden bir soruşturma, Pekin’e bağlı tehdit aktörlerinin, müşteri arama kayıtlarını çalma ve kolluk kuvvetlerinin taleplerinde kullanılan hassas bilgileri kopyalama çabasının bir parçası olarak “birden fazla telekomünikasyon şirketinin ağlarını tehlikeye attığını” ortaya çıkardı. Raporlar daha önce casusluk kampanyasını Çin’in dış istihbarat servisine bağlı, mahkeme onaylı telefon dinlemelerini işleyen sistemleri hedef alan gelişmiş bir kalıcı tehdit grubu olan Salt Typhoon’a atfetmişti (bkz.: Fed, Büyük Telekomünikasyon Şirketlerinin Çin ‘Tuz Tayfunu’ Saldırısını Soruşturuyor).
CISA ve FBI, bilgisayar korsanlığı kampanyasında hedef alınan “öncelikle hükümet veya siyasi faaliyetlerde bulunan sınırlı sayıda kişiye” teknik destek sunduklarını söyledi.
Açıklamada, “Soruşturma devam ettikçe bu tavizlere ilişkin anlayışımızın artmasını bekliyoruz” denildi.
CISA ve FBI, bilgisayar korsanlığı kampanyasında hedef alınan kişileri kamuya açık bir şekilde tanımlamadı. Raporlar, Çinli tehdit aktörlerinin, Başkan seçilen Donald Trump ve Başkan Yardımcısı JD Vance’in kullandığı kampanya telefonlarından veri çalmaya çalıştığını öne sürüyor (bkz.: Çinli Hackerların Trump ve Vance Telefonlarını Hedeflediği Bildirildi).
Bilgisayar korsanlığı kampanyasının Trump kampanyasının kayıtlarını başarıyla çalıp çalmadığı henüz belli değil. İki partiden oluşan bir grup yasa koyucu, Ekim ayında AT&T, Verizon ve Lumen’e, bilgisayar korsanlığı hakkında bilgi talep eden ve potansiyel ihlallerin “hem ekonomik hem de ulusal güvenlik nedenleriyle son derece endişe verici” olduğunu ekleyen mektuplar gönderdi (bkz.: Kongre Çin Telekom Saldırısının Ardından Acil Eylem İstiyor).
House Enerji ve Ticaret Komitesi Başkanı Cathy McMorris Rodgers, R-Wash şunları yazdı: “Çinli bilgisayar korsanları, mahkeme tarafından yetkilendirilmiş ağ telefon dinleme talepleri ve internet trafiği dahil olmak üzere hassas bilgilere potansiyel olarak eriştiler.” Sıralamadaki Üye Frank Pallone, Jr., DN.J.; İletişim ve Teknoloji Alt Komitesi Başkanı Bob Latta, R-Ohio; ve Sıralama Üyesi Doris Matsui, D-Calif. “Amerikalıların iletişim ve bağlantı için hizmetlerinize büyük ölçüde güvendiği bir çağda, ağlarınızın bütünlüğü çok önemlidir.”
Hem CISA hem de FBI yorum taleplerine hemen yanıt vermedi.