Çinli bilgisayar korsanları önceden konumlandırılmış ve üst düzey yetkililer işleri daha da kötüleştiriyor olabilir
Chris Riotta (@Chrisriotta) •
2 Nisan 2025
ABD’nin telekomünikasyon altyapısını ihlal eden Çin ulus -devlet siber saldırıları kaçınılmazdır – ve ABD hükümeti siber savunmalarını elden geçirmedikçe, bu tekrar gerçekleşecektir.
Ayrıca bakınız: Web Semineri | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Bu, Çarşamba günü, Verizon ve AT&T dahil olmak üzere büyük ABD taşıyıcılarını ihlal eden, o zamanki cumhurbaşkanı adayı Donald Trump da dahil olmak üzere, üst düzey hükümet yetkililerinden verileri açığa çıkaran Çin devlet destekli siber başlık kampanyası hakkında ifade veren uzmanların kesin uyarısı buydu (bkz: bkz: bkz: FEDS BÜYÜK Telekomların Çin ‘Tuz Typhoon’ Hack). Tanıklar, Trump yönetiminin teminatsız platformları ve Signal gibi üçüncü taraf mesajlaşma uygulamalarının – şimdi Beyaz Saray’ın ilk büyük güvenlik skandalının merkezinde – en iyi hükümet sırlarını yabancı düşmanlara açık bırakabileceği konusunda uyardı.
Politico Çarşamba günü yaptığı açıklamada, ulusal güvenlik danışmanı Mike Waltz’ın ekibinin hassas bilgileri tartışmak için en az 20 farklı sinyal grubu sohbeti kurduğunu bildirdi. Washington Post Salı günü, Waltz ekibinin kişisel Gmail hesaplarını kullanarak hükümet işi yürüttüğünü bildirdi – bu da sinyalden daha az güvenli bir iletişim kanalı.
Telekomünikasyon sektörü “bu siber savaşın ön saflarında duruyor” ve “kendini tek başına savunamaz” dedi, Siber Güvenlik Firması Tag Infosfer’in eski AT&T Baş Güvenlik Görevlisi ve CEO’su Ed Amoroso. Amoroso, Kongre’yi kritik altyapı korumasını finanse etme ve siber işgücü gelişimini destekleme programları da dahil olmak üzere “proaktif savunma stratejilerini teşvik etmek için yasal adımlar atmaya” çağırdı.
Komite üzerindeki Demokratlar ve Cumhuriyetçiler, “Signalgate” in siyasallaştığı iddiasıyla çatıştılar, Cumhuriyetçiler Demokratları kritik altyapı güvenlik açıklarını ele almak için duruşmayı kullanmak yerine tartışmayı kullanmakla suçladı. “Bir muhabirin dahil edilmesi için en iyi uygulama mıydı? Hayır,” dedi Rs.C. William Timmons, Meclis Gözetim Alt Komitesi Başkanı Askeri ve Dış İlişkiler-Atlantik Genel Yayın Yönetmeni Jeffrey Goldberg’in Yemen’e karşı askeri grevleri tartışan bir sinyal grubunda Waltz’a dahil edilmesine atıf. “Salt tayfun ve neler yapabileceğimiz hakkında konuşmak için buradayız – Dr. Amoroso’nun işaret ettiği gibi – düden kaçının.”
Demokratlar, Beyaz Saray’ın siber güvenlik ve altyapı güvenlik ajansına derin kesintiler zorlarken ve siber güvenlik yetkililerini temizleyerek telekom, federal ajanslar ve diğer sektörleri giderek daha fazla saldırılara maruz bırakan siber güvenlik görevlilerini ihmal ettiğini ileri sürerek geri ateşlediler.
Çarşamba günü, “Cumhuriyetçi üyelerin Trump yönetiminin bu konuda ne yaptıkları hakkında hiçbir şey söylemek istemediğini anlayabiliyorum.” Dedi. “Ama buna siyasallaşma demek – ve yaptıklarına bir nimet vermek ve buna başarı olarak adlandırmak – cehennemi benden korkutuyor.”
Uzmanlar, milletvekillerine Çinli bilgisayar korsanlarının bir tuz tayfası hedefli telekom ağı altyapısını izlerken, sinyal ve mobil cihazların casus yazılım saldırıları ve sıfır gün istismarları da dahil olmak üzere bir dizi devlet destekli tehdide karşı savunmasız olduğunu söyledi.
Bilgisayar Bilimi Bölümü başkanı ve Georgetown Üniversitesi Hukuk Merkezi Matt Blaze, “Signal’ın şifrelemesi, mükemmel olduğunu bilmiyoruz” dedi. Diyerek şöyle devam etti: “Gelecekte keşfedilecek bir saldırı olup olmadığını bilmiyoruz, ancak uçtan uca şifreli bir iletişime saldırmanın en kolay yolunun uç noktaya saldırmak olduğunu söylemek muhtemelen güvenlidir.”
Trump yönetiminin güvenlik protokolleri veya bunların belirgin bir eksikliği konusundaki endişeler, Başkan’a en iyi danışmanların kişisel verilerini kolayca erişilebilir ticari veri hizmetleri aracılığıyla sızdırdığını gösteren raporlar artış gösterdi. Yanlışlıkla önde gelen bir gazeteciyi içeren sinyal sohbet konuşmalarının keşfinden kısa bir süre sonra Der Spiegel, Ulusal İstihbarat Direktörü Tulsi Gabbard ve Savunma Sekreteri Pete Hegseth’in cep telefonu numaralarını, e -posta adreslerini ve hatta bazı şifreleri çevrimiçi sızdırdığını bildirdi (bakınız: Rapor: En İyi Trump yetkililerinin özel verileri sızdı).
Tanıklar, Tuz Typhoon ve diğer Çin hack grupları gibi sofistike tehdit aktörlerinin kendilerini eleştirel altyapı sektörlerine gömdükleri ve bir sonraki saldırıların milyonlarca Amerikalının her gün güvendiği hizmetlere ve sistemlere aksamalar içerebileceği konusunda uzun süredir devam eden uyarıları yinelediler.
Siber güvenlik platformu Galvanick’in CEO’su Josh Steinman, “Amerika’nın endüstriyel ve nakliye sistemleri Çin için ördekler.” Dedi. “Çok geç olmadan hatalarımızdan öğrenme zamanı.”