FBI ve CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) tarafından yapılan ortak açıklamada, Çin Halk Cumhuriyeti (ÇHC) destekli bir siber casusluk kampanyasının ABD’nin telekomünikasyon sektörünü geniş çapta etkilediği belirtildi.
Hedef telekom şirketleri
FBI ve CISA, siber saldırıdan etkilenen şirketlerin isimlerini resmi olarak açıklamasa da, The Wall Street Journal (WSJ) raporuna göre saldırıya uğrayan şirketler arasında AT&T, Lumen (eski adıyla CenturyLink) ve Verizon gibi büyük telekom sağlayıcıları bulunuyor.
Raporda, Çinli hackerların bu şirketlerin ağlarına “aylarca veya daha uzun bir süre boyunca” erişim sağladığı ve milyonlarca Amerikalıyı içeren internet trafiği verilerini topladığı ifade edildi.
İletişim verilerine erişim ve casusluk iddiaları
ABD hükümeti, bu sızmaların “müşteri çağrı kayıtlarının çalınmasına” ve “belirli kişilerin özel iletişimlerinin tehlikeye girmesine” neden olduğunu doğruladı. İsmi açıklanmayan bu bireylerin çoğunlukla hükümet ya da siyasi faaliyetlerde yer aldığı belirtildi.
Daha önceki raporlar, Çin bağlantılı hackerların, dönemin başkan adayı Donald Trump ve yardımcısı Senatör JD Vance’in telefonlarını hedef aldığını ortaya koymuştu.
Açıklamaya göre, “Salt Typhoon” olarak bilinen Çin destekli hacker grubu, ABD emniyet birimlerinin mahkeme kararıyla talep ettiği bilgi taleplerine de erişim sağladı. FBI ve CISA, daha önce de bazı telekomünikasyon sağlayıcılarında Çin destekli bir grubun izinsiz erişimleri üzerine soruşturma başlatmıştı; ancak o dönem sızma sonucu veri hırsızlığı yapılıp yapılmadığı veya hackerların yasal dinleme sistemlerine ulaşıp ulaşmadığı netlik kazanmamıştı.
FBI ve CISA, güvenlik önlemlerini güçlendirmeye çalışıyor
FBI ve CISA, diğer potansiyel kurbanları korumak için teknik destek sağladıklarını ve ticari iletişim sektöründe siber güvenliği güçlendirmeye yönelik bilgi paylaşımında bulunduklarını belirtti. Bu kapsamda, saldırıya uğradığını düşünen kuruluşların yerel FBI ofisleri veya CISA ile iletişime geçmeleri teşvik edildi.
ABD’li yetkililerin açıklamaları, Çin destekli hacker gruplarının ABD’nin kritik altyapılarına yönelik tehditlerinin artmakta olduğuna dikkat çekiyor.
