Amerika Birleşik Devletleri Federal Soruşturma Ofisi (FBI), siber güvenlik alanında değerli bir adım atarak, Çin Halk Cumhuriyeti ismine çalıştığına inanılan Salt Typhoon hacker kümesi hakkında kritik bilgilere ulaşmak için büyük bir ödül programı başlattı.
Geçtiğimiz yıl kimi ABD telekomünikasyon şirketlerinin hassas ağlarına sızdığı tespit edilen bu kümeyle ilgili bilgi veren şahıslara 10 milyon dolara kadar para mükafatı teklif ediliyor.
Ajans tarafından yapılan resmi açıklamada, muhbirlere para ödülünün yanı sıra yer değiştirme yardımı ve öbür tazminatların da sunulabileceği belirtildi.
SALT TYPHOON KİMDİR VE NE YAPAR
FBI’a nazaran Salt Typhoon, Çin Halk Cumhuriyeti için faaliyet gösteren çok sayıda siber casusluk kümesinden yalnızca biri.
İstihbarat örgütleri ve özel güvenlik şirketleri, bu kümenin bilhassa gelecekteki askeri çatışmalar için kritik ehemmiyete sahip dataları toplamak maksadıyla çeşitli casusluk taarruzlarıyla temaslı olduğunu tespit etti.
FBI’ın yürüttüğü soruşturma, Salt Typhoon hackerlarının maksat aldıkları ağlara sızdıklarını, arama kayıtlarını, belirlenen mağdurların özel irtibatlarını çaldıklarını ve hatta mahkeme kararıyla ABD kolluk kuvvetlerinin talepleri doğrultusunda dinlenen makul bağlantıları kopyaladıklarını ortaya koydu.
GEÇMİŞ HÜCUMLAR VE HEDEFLER
Salt Typhoon kümesinin en az 2019 yılından beri etkin olduğu biliniyor. Küme, ABD de dahil olmak üzere dünya çapında birçok telekomünikasyon şirketine yönelik siber taarruzlarla ilişkilendirildi.
Gruba atfedilen en büyük taarruzlardan biri, geçen Ekim ayında The Wall Street Journal tarafından bildirilen ve kümenin Verizon, AT&T ve Lumen/CenturyLink üzere dev Amerikan telekom şirketlerine ilişkin ağlara sızdığı sav edilen olaydı.
Washington Post ise daha sonra Salt Typhoon’un bu ataklar sırasında mahkeme kararıyla yapılan bağlantı dinlemelerinde kullanılan sistemlere erişmiş olabileceğini öne sürdü.
Geçtiğimiz Aralık ayında Biden idaresi yetkilileri, Salt Typhoon’un sekiz ABD telekom sağlayıcısı da dahil olmak üzere birçok ülkedeki telekom şirketlerine sızdığını resmi olarak açıklamıştı.
Saldırıların bir ila iki yıldır devam ettiğinden şüpheleniliyordu, fakat hackerların sızılan ağlardan büsbütün temizlenip temizlenmediği belirsizliğini koruyordu.
Bu yılın şubat ayında ise siber güvenlik firması Recorded Future’ın Insikt Group araştırmacıları, Salt Typhoon’un kampanyalarının yeni yılda da devam ettiğini bildirdi.
Araştırmacılar, telekom operatörleri tarafından kullanılan ve internete bağlı Cisco ağ aygıtlarını amaç alan bir dizi akına dikkat çekti.
İlginç bir biçimde, bu kampanyada istismar edilen iki ana güvenlik açığının (CVE-2023-20198 ve CVE-2023-20273), Salt Typhoon tarafından kullanılmadan bir yıldan fazla bir mühlet evvel yamalanmış olması, hedeflenen kuruluşların güvenlik tedbirlerindeki eksikliklere işaret ediyor.
FBI’ın başlattığı ödül programı, bu tehlikeli kümeye karşı çabada yeni bir cephe açmayı hedefliyor.
More Stories
Apple’dan yeni teknoloji: iPhone’lar yakında zihin denetimi ile kullanılabilecek
Samsung Galaxy S25 Edge, Plus modelinin sonunu getirebilir
Samsung’un en incesi Galaxy S25 Edge tanıtıldı İşte Türkiye fiyatı