Salt Typhoon Hacking Grubu Devam Ediyor
Güvenlik araştırmacıları, Çin hükümetine bağlı hacker grubu Salt Typhoon‘un, ABD hükümeti tarafından uygulanan son yaptırımlara rağmen, telekomünikasyon sağlayıcılarını hedef almaya devam ettiğini belirtiyor.
Yeni Saldırılar ve Hedefler
Tehdit istihbarat firması Recorded Future, Salt Typhoon’un “RedMike” adıyla takip ettikleri grup arasında yer aldığını ifade ederek, Aralık 2024 ile Ocak 2025 arasında beş telekomünikasyon firmasını ihlal ettiğini kaydetti.
Salt Typhoon, geçen Eylül ayında AT&T ve Verizon gibi büyük ABD telefon ve internet sağlayıcılarına sızarak, ABD hükümeti yetkililerinin özel iletişimlerine erişim sağlamasıyla gündeme geldi. Ayrıca, yargı kararıyla müşteri verilerini toplayan hukuk kurumlarının sistemlerine de sızarak, ABD’nin gözetim hedefleri olan Çinli kişilerin kimlik bilgilerini ele geçirme potansiyeline sahip oldu.
Son Hedefler ve Yöntemler
Recorded Future, Salt Typhoon’un son kurbanlarını isimlendirmekten kaçınsa da, bunların arasında ABD merkezli, tanınmış bir Birleşik Krallık telekomünikasyon sağlayıcısının bir iştirakinin yanı sıra ABD, İtalya, Güney Afrika ve Tayland‘daki telekomünikasyon şirketlerinin bulunduğunu bildirdi.
Ayrıca, hackerların Myanmar merkezli telekomünikasyon sağlayıcısı Mytel tarafından işletilen çok sayıda altyapı varlığını keşfetme çalışmaları yaptığı kaydedildi.
Bu saldırıları gerçekleştirmek için Salt Typhoon, Cisco IOS XE yazılımını çalıştıran yamanmamış Cisco cihazlarını hedef alarak, iki zafiyeti (CVE-20232-0198 ve CVE-2023-20273) kullandı. Recorded Future, grubun dünya genelinde 1.000’den fazla Cisco cihazını hedef aldığını, özellikle telekomünikasyon sağlayıcıları ağlarıyla ilişkili cihazlara odaklandıklarını belirtmiştir.
Recorded Future’un araştırmacıları, Salt Typhoon’un ayrıca California Üniversitesi ve Utah Tech gibi üniversitelere ait cihazları hedef aldığını gözlemledi. Araştırmacılar, grubun bu üniversiteleri, telekomünikasyon, mühendislik ve teknolojiyle ilgili araştırmalara erişmek amacıyla belki de hedef aldığını açıkladı.
ABD’nin Yaptırımları ve Gelecek Beklentileri
ABD hükümeti, gruba bağlantılı şirketlere yaptırımlar uyguladı. Ocak ayında, Çin merkezli Sichuan Juxinhe Network Technology isimli siber güvenlik şirketinin Salt Typhoon ile doğrudan bağlantılı olduğu belirtilerek yaptırım uygulandı. Ancak, Recorded Future’un araştırmacıları, bu önlemlere rağmen Salt Typhoon’un ABD ve diğer yerlerde telekomünikasyon sağlayıcılarını hedef almaya devam etmesini bekliyor.