Amerika Birleşik Devletleri’nin mevcut siber güvenlik riskleri arasında, Çin destekli hackerların olası sabotaj yetenekleri en büyük tehditlerden biri olarak tanımlanıyor ve bu durum, üst düzey ABD ulusal güvenlik yetkilileri tarafından “çağ tanımlayıcı bir tehdit” olarak nitelendiriliyor.
ABD, Çin hükümetine bağlı hackerların, su, enerji ve ulaşım gibi kritik altyapı sağlayıcılarının ağlarına derinlemesine sızarak potansiyel olarak yıkıcı siber saldırılar için zemin hazırladıklarını belirtiyor. Yetkililere göre, bu hedef, ABD ile Çin arasında bir çatışma durumunda, örneğin Çin’in Tayvan’ı işgali gibi bir durumda saldırıları başlatmak.
Eski FBI Direktörü Christopher Wray, “Çin’in hackerları, Amerika’nın altyapısının üzerine konumlanıyor ve böylece Amerika vatandaşlarına ve topluluklarına gerçek dünya zararları vermek için kaos yaratmak amacıyla hazırlık yapıyorlar.” dedi ve bu durumun ciddiyetine dikkat çekti.
Volt Typhoon
Volt Typhoon, Çin destekli hacker gruplarının yeni bir türünü temsil ediyor; bu gruplar artık yalnızca hassas ABD sırlarını çalmakla kalmıyor, aynı zamanda ABD ordusunun harekete geçme yeteneğini bozmak için hazırlık yapıyorlar.
Microsoft, Volt Typhoon’un 2023 Mayıs ayında tanımlandığını ve hackerların en az 2021 ortasından bu yana ağ ekipmanlarını, örneğin yönlendiricileri, güvenlik duvarlarını ve VPN’leri hedef alarak ABD’nin kritik altyapısına sızma çabası içinde olduklarını buldu.
Volt Typhoon, saldırının ardından gelen aylarda, güvenlik güncellemeleri almayı bırakmış “sonlandı” cihazlardaki açıkları istismar ederek, binlerce internet bağlantılı cihazı etkisi altına aldı.
Flax Typhoon
Flax Typhoon, Microsoft tarafından 2023 Ağustos ayında ortaya çıkarılmış bir diğer Çin destekli hacker grubudur. Bu grup, son yıllarda kritik altyapıya yönelik siber saldırılar gerçekleştirmek için Beijing merkezli bir siber güvenlik şirketinin kılığına girmiştir. Flax Typhoon’un, 2021 ortasından beri aktif olarak çalıştığı belirtiliyor.
Eylül 2023’te, ABD hükümeti bir diğer botnet olan Flax Typhoon’a ait internet bağlantılı cihazlardan oluşan bir botnetin kontrolünü eline geçirdiğini duyurdu, bu botnetler “gündelik internet trafiği” gibi görünen zararlı faaliyetler yürütmek için kullanılıyordu.
Salt Typhoon
Salt Typhoon, son aylarda keşfedilen en yeni ve belki de en tehditkar grup. Hacker grubu, 2024 Ekim ayında Amerika’nın telekomünikasyon ve internet sağlayıcılarına karşı gerçekleştirdiği bilgi toplama operasyonuyla dikkat çekti. AT&T, Lumen ve Verizon gibi şirketlere sızmayı başardı.
Salt Typhoon’un, Cisco yönlendiricilerine yapılan saldırılarla bu telekomünikasyon firmalarına erişim sağladığı bildirildi. Sızmanın ardından daha önceki cep telefonları ve metin mesajları üzerindeki müşteri verilerine erişim sağladı.
Hackerlar, ayrıca, hukukî yetkilendirme için kullanılan sistemlere sızarak, ABD hükümetinin veri talepleriyle ilgili bilgilere erişim sağladı.
Bu haber, 2024 Ekim 13’ünde yayımlandı ve güncellendi.
