bencede
New member
AT&T ve Verizon gibi ABD ticari ağ operatörleri Çin siber casuslarının kurbanı oldu. Çin hükümeti tarafından desteklenen saldırganlar, politikacıların ve hükümet yetkililerinin özel iletişim verilerinin yanı sıra telefon kayıtlarına ve müşteri verilerine de erişim sağladı. Polis yetkilileri tarafından gerçekleştirilen ve mahkeme tarafından yetkilendirilen telefon dinleme kayıtları da ele geçirildi. FBI ve ABD siber güvenlik kurumu CISA, bunu “kapsamlı ve önemli bir siber casusluk kampanyası” olarak tanımlıyor.
Duyuru
Böylece FBI ve CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) zaten bilinenleri doğruladı. Ekim ayı başlarında AT&T, Verizon & Co.'ya Çinli bir casusluk grubunun sızdığı bildirildi. Kampanya istihbarat toplamaya odaklanıyor gibi görünüyor ve potansiyel olarak yıkıcı bir güvenlik ihlali olarak değerlendiriliyor. Siber suçlular ağ altyapısına birkaç ay veya daha uzun süre erişebilir.
Trump ve yardımcısı casusların gözünün önünde
FBI ve CISA'nın ortak açıklamasında siber saldırının kapsamı ve süresine ilişkin ayrıntılar yer almıyor ancak saldırganların Çin Halk Cumhuriyeti ile bağlantısına defalarca değiniliyor. Olaylarla ilgili soruşturmalar devam ediyor ve etkilenen mağdurlara bilgi verilecek. Politico, isimlerden bahsedilmiyor ancak siber casusların Amerika Birleşik Devletleri'nin yeni seçilen başkanı Donald Trump'ı ve onun başkan yardımcısı adayı JD Vance'i hedef aldığını yazıyor.
Siber casuslar daha sonra birkaç milyon Amerikalının telefon verilerine erişebildi, ancak tüm insanlar izlenmedi. Saldırganlar başlangıçta yaklaşık 40 kurbanı gözetlemek için aradılar. Ancak bu sayının artık arttığı ve binden fazla kişiyi kapsayabileceği söyleniyor. Verizon, AT&T ve Lumen Technologies'in de aralarında bulunduğu toplamda yaklaşık 10 telekom şirketi etkilendi.
Karşı istihbarat başarısızlıkları
Saldırıdan sorumlu siber suçlulara “Salt Typhoon”, “GhostEmperor” veya “FamousSparrow” adı veriliyor. Saldırganlar, ağ altyapısına erişmenin yanı sıra daha genel İnternet verilerine de erişim elde etti. Fraunhofer FKIE Malpedia veri tabanında yer alan bilgilere göre, Windows çekirdeği için Demodex adı verilen bir rootkit kullanıldı.
Gözlemciler ABD ağ operatörlerine yönelik bu siber saldırıyı büyük bir karşı istihbarat hatası olarak tanımlıyor. Son olarak kamu idareleri de etkilendi, dolayısıyla hassas verilere erişimin de mümkün olduğu varsayılabilir.
Ayrıca okuyun
Daha fazlasını göster
Daha az göster
(fd)
Duyuru
Böylece FBI ve CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) zaten bilinenleri doğruladı. Ekim ayı başlarında AT&T, Verizon & Co.'ya Çinli bir casusluk grubunun sızdığı bildirildi. Kampanya istihbarat toplamaya odaklanıyor gibi görünüyor ve potansiyel olarak yıkıcı bir güvenlik ihlali olarak değerlendiriliyor. Siber suçlular ağ altyapısına birkaç ay veya daha uzun süre erişebilir.
Trump ve yardımcısı casusların gözünün önünde
FBI ve CISA'nın ortak açıklamasında siber saldırının kapsamı ve süresine ilişkin ayrıntılar yer almıyor ancak saldırganların Çin Halk Cumhuriyeti ile bağlantısına defalarca değiniliyor. Olaylarla ilgili soruşturmalar devam ediyor ve etkilenen mağdurlara bilgi verilecek. Politico, isimlerden bahsedilmiyor ancak siber casusların Amerika Birleşik Devletleri'nin yeni seçilen başkanı Donald Trump'ı ve onun başkan yardımcısı adayı JD Vance'i hedef aldığını yazıyor.
Siber casuslar daha sonra birkaç milyon Amerikalının telefon verilerine erişebildi, ancak tüm insanlar izlenmedi. Saldırganlar başlangıçta yaklaşık 40 kurbanı gözetlemek için aradılar. Ancak bu sayının artık arttığı ve binden fazla kişiyi kapsayabileceği söyleniyor. Verizon, AT&T ve Lumen Technologies'in de aralarında bulunduğu toplamda yaklaşık 10 telekom şirketi etkilendi.
Karşı istihbarat başarısızlıkları
Saldırıdan sorumlu siber suçlulara “Salt Typhoon”, “GhostEmperor” veya “FamousSparrow” adı veriliyor. Saldırganlar, ağ altyapısına erişmenin yanı sıra daha genel İnternet verilerine de erişim elde etti. Fraunhofer FKIE Malpedia veri tabanında yer alan bilgilere göre, Windows çekirdeği için Demodex adı verilen bir rootkit kullanıldı.
Gözlemciler ABD ağ operatörlerine yönelik bu siber saldırıyı büyük bir karşı istihbarat hatası olarak tanımlıyor. Son olarak kamu idareleri de etkilendi, dolayısıyla hassas verilere erişimin de mümkün olduğu varsayılabilir.
Ayrıca okuyun
Daha fazlasını göster
Daha az göster
(fd)