AT&T ve Verizon gibi ABD ticari ağ operatörleri Çin siber casuslarının kurbanı oldu. Çin hükümeti tarafından desteklenen saldırganlar, müşterilerin telefon kayıtlarına ve verilerine, ayrıca politikacıların ve hükümet yetkililerinin özel iletişim verilerine de erişim sağladı. Polis yetkilileri tarafından gerçekleştirilen ve mahkemeler tarafından yetkilendirilen telefon dinlemeleri bile ele geçirildi. FBI ve ABD siber güvenlik kurumu CISA, bunu “kapsamlı ve önemli bir siber casusluk kampanyası” olarak tanımlıyor.
Reklamcılık
Böylece FBI ve CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), zaten bilinenleri doğrulamış oldu. Ekim ayının başında AT&T, Verizon ve Co.'ya Çinli bir casus grubunun sızdığı iddiası bildirildi. Kampanya bilgi toplamaya odaklanmış gibi görünüyor ve potansiyel olarak yıkıcı bir güvenlik ihlali olarak değerlendiriliyor. Siber suçluların ağ altyapısına birkaç ay veya daha uzun bir süre boyunca erişimi olmuş olabilir.
Trump ve yardımcısı casusların gözünün önünde
FBI ve CISA'nın ortak açıklamasında siber saldırının kapsamı ve süresine ilişkin ayrıntılar yer almıyor ancak saldırganların Çin Halk Cumhuriyeti ile bağlantısına defalarca değiniliyor. Olaylarla ilgili soruşturma devam ediyor ve etkilenen mağdurlara bilgi verilecek. Politico'ya göre isimler belirtilmese de siber casuslar ABD Başkanı olarak yeni seçilen Donald Trump'ı ve onun atanmış Başkan Yardımcısı JD Vance'i hedef aldı.
Buna göre siber casusların birkaç milyon Amerikalının telefon verilerine erişimi vardı, ancak her kişi izlenmiyordu. Saldırganlar, casusluk yapmak için başlangıçta yaklaşık 40 kurbanı aradı. Ancak bu sayının artık arttığı ve binden fazla kişiyi kapsayabileceği söyleniyor. Verizon, AT&T ve Lumen Technologies dahil olmak üzere toplamda yaklaşık 10 telekomünikasyon şirketi etkilendi.
Karşı istihbarat başarısızlıkları
Saldırıdan sorumlu siber suçlulara “Salt Typhoon”, “GhostEmperor” veya “FamousSparrow” adı veriliyor. Saldırganların ağ altyapısına erişim sağlamanın yanı sıra daha genel İnternet verilerine de erişimi vardı. Fraunhofer FKIE'nin Malpedia veri tabanında yer alan bir bilgiye göre, Windows çekirdeği için Demodex adı verilen bir rootkit kullanıldı.
Gözlemciler ABD ağ operatörlerine yönelik bu siber saldırıyı karşı istihbaratta ciddi bir hata olarak tanımlıyor. Son olarak devlet daireleri de etkilendi, dolayısıyla hassas verilere de erişilmiş olabileceği varsayılabilir.
Ayrıca okuyun
Daha fazlasını göster
Daha az göster
(fds)
Reklamcılık
Böylece FBI ve CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), zaten bilinenleri doğrulamış oldu. Ekim ayının başında AT&T, Verizon ve Co.'ya Çinli bir casus grubunun sızdığı iddiası bildirildi. Kampanya bilgi toplamaya odaklanmış gibi görünüyor ve potansiyel olarak yıkıcı bir güvenlik ihlali olarak değerlendiriliyor. Siber suçluların ağ altyapısına birkaç ay veya daha uzun bir süre boyunca erişimi olmuş olabilir.
Trump ve yardımcısı casusların gözünün önünde
FBI ve CISA'nın ortak açıklamasında siber saldırının kapsamı ve süresine ilişkin ayrıntılar yer almıyor ancak saldırganların Çin Halk Cumhuriyeti ile bağlantısına defalarca değiniliyor. Olaylarla ilgili soruşturma devam ediyor ve etkilenen mağdurlara bilgi verilecek. Politico'ya göre isimler belirtilmese de siber casuslar ABD Başkanı olarak yeni seçilen Donald Trump'ı ve onun atanmış Başkan Yardımcısı JD Vance'i hedef aldı.
Buna göre siber casusların birkaç milyon Amerikalının telefon verilerine erişimi vardı, ancak her kişi izlenmiyordu. Saldırganlar, casusluk yapmak için başlangıçta yaklaşık 40 kurbanı aradı. Ancak bu sayının artık arttığı ve binden fazla kişiyi kapsayabileceği söyleniyor. Verizon, AT&T ve Lumen Technologies dahil olmak üzere toplamda yaklaşık 10 telekomünikasyon şirketi etkilendi.
Karşı istihbarat başarısızlıkları
Saldırıdan sorumlu siber suçlulara “Salt Typhoon”, “GhostEmperor” veya “FamousSparrow” adı veriliyor. Saldırganların ağ altyapısına erişim sağlamanın yanı sıra daha genel İnternet verilerine de erişimi vardı. Fraunhofer FKIE'nin Malpedia veri tabanında yer alan bir bilgiye göre, Windows çekirdeği için Demodex adı verilen bir rootkit kullanıldı.
Gözlemciler ABD ağ operatörlerine yönelik bu siber saldırıyı karşı istihbaratta ciddi bir hata olarak tanımlıyor. Son olarak devlet daireleri de etkilendi, dolayısıyla hassas verilere de erişilmiş olabileceği varsayılabilir.
Ayrıca okuyun
Daha fazlasını göster
Daha az göster
(fds)