Çin Bağlantılı Hırsızlık: ABD Telekomünikasyon Şirketlerine Sızma
ABD hükümeti, Çin ile bağlantılı hackerların birçok Amerikan telekomünikasyon hizmet sağlayıcısına sızarak, yasadışı dinleme sistemlerine erişim sağladığını doğruladı.
Siber Casusluk Faaliyeti
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) ve FBI tarafından pazartesi günü yayımlanan ortak bir açıklamada, Kızıl Çin (PRC) bağlantılı aktörlerin, “kapsamlı ve önemli” bir siber casusluk kampanyası yürüttüğü ortaya çıktı. Açıklamada, birçok telekomünikasyon şirketinin ağlarının sızma girişimlerine maruz kaldığı belirtildi.
Hedef Teklifleri ve Sızıntılar
CISA ve FBI, ihlal edilen şirketlerin ismini açıklamadı, ancak AT&T, Lumen (eski adıyla CenturyLink) ve Verizon gibi şirketlerin ağlarının sızıldığını bildirdi. Wall Street Journal, Çinli hackerların bu ağlara “aylarca veya daha uzun bir süre” erişimi olduğunu belirtti ve bu durumun hem büyük hem de küçük işletmelere ait internet trafiğini taşıyan milyarlarca Amerikalıdan veri toplama fırsatı sunduğunu vurguladı.
ABD hükümeti, pazartesi günü yapılan açıklamada, bu ihlallerin “müşteri telefon kayıtlarının verilerinin çalınmasına” ve “sınırlı sayıda bireyin özel iletişimlerinin tehlikeye atılmasına” neden olduğunu ifade etti. Hedef alınan bireylerin isimleri açıklanmadı ancak bu kişilerin “ç primarily hükümet veya siyasi faaliyetlerle” meşgul olduğu belirtildi. Geçtiğimiz ay çıkan haberlerde, Çin bağlantılı hackerların, o dönemdeki başkan adayı Donald Trump ve yardımcısı Senatör JD Vance’in telefonlarını hedef aldığı iddia edilmişti.
Salt Typhoon: Hedef ve Üzerine Düşülen Çalışmalar
PRC’nin siber saldırı kampanyası, “Salt Typhoon” olarak bilinen Çin bağlantılı hackerların, Amerikan yasaları gereği yürütülen mahkeme emirlerine tabi bir takım bilgileri kopyalama imkanını da sağladı. Ajanslar, bu sızıntıların etkilerini azaltmak için çalıştıklarını ve siber defansları güçlendirmeye yönelik hızlı bilgi paylaşımı gerçekleştirdiklerini vurguladı.
FBI ve CISA, daha önce bir açıklama yaparak, birkaç telekomünikasyon sağlayıcısında bir Çin destekli hacker grubunun siber saldırılarını araştırdıklarını, ancak bu saldırıda verilere bir kaybın olup olmadığını veya yasa gereği dinleme taleplerini yerine getiren sistemlere erişim sağlanıp sağlanmadığını söylemediklerini belirtmişti.
FBI ve CISA devam eden çalışmalarına değinerek, “Herhangi bir kuruluşun bu ihlalden etkilenebileceği düşünülüyorsa, yerel FBI Bölge Ofisi veya CISA ile iletişime geçmeye teşvik ediyoruz” dediler.