10 gün kadar önce, Wall Street Journal (WSJ) gazetesi, Çin hükümetiyle bağlantılı “Salt Typhoon (Tuz Tayfunu)” isimli bir siber saldırı ile Amerikan kablo ve geniş bant servis sağlayıcılarını hedef aldığını raporladı. İsmini vermediği kaynaklarına dayandırdığı habere göre, gelişmiş kalıcı tehdit (APT), cinsinden saldırının ABD’deki İnternet servis sağlayıcılarının (İSS) ağlarına sızdığı, bilgileri çalmayı ve potansiyel olarak yıkıcı saldırılar için bir fırlatma rampası oluşturmayı hedeflediği bildirilmişti.
WSJ –yine isimsiz kaynaklara dayandırarak– dün yayınladığı bir haberde ise Çin hükümetiyle bağlantılı bilgisayar korsanlarının ABD’nin iletişim verilerine ilişkin yasal taleplerde bulunmak için kullandığı ağlara aylarca veya daha uzun süre erişmiş olabileceğini ve bu saldırıda “dinleme taleplerinin” hedef alındığını yazdı. Gazete, saldırının Çin’in Amerikan federal hükümetinin mahkeme onaylı “ağ dinleme talepleri” hakkında bilgi edinmesine olanak vermiş olabileceğini belirtti.
Gazete, hükümet yetkililerinin, Çin ile ABD arasında bir çatışma çıkması durumunda bu siber saldırıların ABD sistemlerini aksatmak için kullanılabileceğinden endişe duyduğunu belirtti. Araştırmacılar, diğer ayrıntıların yetersiz olduğunu ancak Salt Typhoon’un çabalarının Çin’in jeopolitik gerçekler söz konusu olduğunda önceliklerini ortaya koyduğunu belirtiyor.
Genişbant Sağlayıcılarına Sızmak, Hangi Bilgileri Sağlar
Hizmet sağlayıcı ağındaki bir pozisyon, o sağlayıcının hizmet verdiği hükümet, kolluk kuvvetleri, üreticiler, askeri müteahhitler ve özel şirketlerdeki yüksek değerli hedeflerin nasıl hedefleneceği konusunda değerli bilgiler sağlayabilir.
Bu yolla geniş bant servisini kullanan kişilerin konumları, hangi tür hizmetlere erişilebildiği, kimlerle görüştüğü ve kısa mesajları konusunda bilgi sahibi olabilir.
Microsoft, Ocak ayında Volt Typhoon’u ve askeri üslerin, kritik altyapı varlıklarının ve telekom altyapısının içine yerleşmek için gösterdiği çabaları açıkladı. Bunların Güney Çin Denizi’nde ABD ile kinetik bir çatışma durumunda kesintilere neden olma, iletişimi aksatma ve paniğe yol açma amacını taşıdığını iddia ediyordu.
Bir başka “tayfun” adını taşıyan siber saldırı, 1 yıl önce ortaya çıkan ve “Flax Typhoon” olarak adlandırılan Çinli tehdit aktörü tarafından, Windows işletim sistemine yerleştirilmiş meşru araçları ve yardımcı programları kullanarak Tayvan’daki varlıklara karşı son derece gizli ve ısrarcı bir casusluk operasyonu yürütmesiydi. Geçtiğimiz hafta, APT’nin ABD’deki hükümet, ordu ve kritik üretim hedeflerinde bir dayanak noktası elde etmek için 200.000 cihazlık bir Nesnelerin İnterneti (IoT) botnet’i inşa ettiğine dair haberler ortaya çıktı.
Microsoft’un Brass Typhoon (diğer adları: APT41, Earth Baxia ve Wicked Panda) adını verdiği ve yakın zamanda Tayvan hükümet kurumlarına, Filipin ve Japon ordularına ve Vietnam’daki enerji şirketlerine saldıran, siber casusluk amacıyla arka kapılar kuran bir APT de var.
Çin ise diğer hükümetlerin ve teknoloji şirketlerinin bilgilerine erişmek için bilgisayar korsanları kullandığı yönündeki iddiaları reddediyor.
Kaynak : 