Çin'in ABD'ye yönelik siber saldırıları son yıllarda artarak kritik altyapı, hükümet sistemleri ve özel şirketleri hedef aldı. Bu karmaşık kampanyalar genellikle hassas verileri çalmayı, casusluk yapmayı ve operasyonları aksatmayı hedefleyerek ulusal güvenlik ve ekonomik istikrar için önemli tehditler oluşturuyor.
Çarşamba günü, ABD hükümeti Çinli bilgisayar korsanlarının birkaç ABD telekomünikasyon servis sağlayıcısına sızdığını doğruladı . Tehdit aktörleri, kolluk kuvvetlerinin gözetimi için kullanılan dinleme sistemlerini tehlikeye attı. FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kampanyayı "geniş ve önemli" olarak tanımlayan ve Çin Halk Cumhuriyeti'nden (PRC) devlet destekli bir bilgisayar korsanlığı grubunu suçlayan bir bildiri yayınladı.
Saldırganlar dinleme sistemlerine sızarak ciddi ulusal güvenlik ve gizlilik endişeleri yarattı. FBI ve CISA belirli sağlayıcıları listelemese de, Wall Street Journal Ekim ayının başlarında AT&T, Verizon ve Lumen Technologies'in hackerların vurduğu operatörler arasında olduğunu bildirdi . Aylarca sürmüş olabilecek bu saldırılar, müşteri arama kayıtları ve milyonlarca Amerikalının internet trafiği de dahil olmak üzere hassas verilerin sızdırılmasına olanak sağladı.
"Salt Typhoon" olarak tanımlanan bilgisayar korsanları. Volt Typhoon ve Flax Typhoon gibi birkaç ayrılıkçı hücreye sahip olan "Typhoon" adlı daha büyük bir kolektifin parçası. Salt'ın istihbarat toplamak için telekomünikasyon ağlarındaki güvenlik açıklarını kullandığı bildirildi. Kötü niyetli aktörlerin sistemlere tam yetkiyle erişebildiği varsayılırken, ABD yetkilileri tehlikeye atılan verilerin yalnızca sınırlı sayıda kişiden, özellikle de hükümet veya siyasi faaliyetlerde bulunanlardan gelen özel iletişimleri içerdiğini söyledi.
https://x.com/jsrailton/status/1842599208257224847
Kurumlar isim vermekten çekinse de CNN, ABD başkanlık seçimleri öncesinde, Başkan Donald Trump ve Senatör JD Vance gibi yüksek profilli kişilerin bilgisayar korsanlığı kampanyasının bir parçası olarak hedef alınmış olabileceğini bildirdi . Bilgisayar korsanları ayrıca, ABD kolluk kuvvetlerinin talepleriyle ilgili bilgileri kopyaladı ve potansiyel olarak kritik devam eden soruşturmaları baltaladı.
CISA ve FBI, etkilenen şirketlere yardım etmeye devam ettiklerini ve diğer kuruluşları şüpheli faaliyetleri bildirmeye teşvik ettiklerini vurguladı.
"Teknik yardım sağlamaya devam ediyoruz, diğer potansiyel mağdurlara yardımcı olmak için bilgileri hızla paylaşıyoruz ve ticari iletişim sektöründe siber savunmaları güçlendirmek için çalışıyoruz," dedi kurumlar. "Mağdur olabileceğini düşünen herhangi bir kuruluşu yerel FBI Saha Ofisi veya CISA ile iletişime geçmeye teşvik ediyoruz."
TechCrunch, ihlalin Çin bağlantılı "Typhoon" hack gruplarına atfedilen ve kritik ABD altyapısını hedef alan bir dizi karmaşık siber saldırının sonuncusu olduğunu belirtiyor . Uzmanlar, kampanyanın hassas hükümet ve iletişim sistemlerine giderek daha fazla odaklanan ÇHC'ye bağlı aktörler tarafından artan stratejik hedeflemeyi gösterdiği konusunda uyarıyor.
Çin, sözcüsünün "her türlü siber saldırıya karşı çıktığını" belirtmesiyle olaya karıştığını reddetti. Ancak ABD yetkilileri ve siber güvenlik uzmanları, daha fazla casusluk ve yıkıcı faaliyet olasılığı konusunda uyararak tetikte kalmaya devam ediyor.
Kaynak :
https://www.techspot.com/news/105596-us ... s-law.html
