FBI, siber güvenlik alanında önemli bir gelişme kaydederek, Çin Halk Cumhuriyeti için faaliyet gösterdiği düşünülen Salt Typhoon hacker grubuna dair kritik bilgileri toplamak amacıyla büyük bir ödül programı başlattı.
Geçtiğimiz yıl bazı Amerikan telekomünikasyon şirketlerinin hassas sistemlerine sızmayı başaran bu grubun detayları hakkında bilgi veren kişilere, 10 milyon dolara kadar ödül verileceği bildirilmiştir.
Ajansın resmi açıklamasında, muhbirlerin sadece para ödülüyle değil, yer değiştirme yardımı ve diğer tazminat imkanlarıyla da teşvik edilebileceği ifade edildi.
SALT TYPHOON KİMDİR VE NE YAPAR
FBI’a göre Salt Typhoon, Çin Halk Cumhuriyeti için faaliyette bulunan bir dizi siber casusluk grubundan bir tanesidir.
İstihbarat birimleri ve özel güvenlik şirketleri, bu grubun özellikle gelecekteki askeri çatışmalar için kritik bilgilere ulaşmak amacıyla düzenlediği casusluk saldırılarıyla bağlantılı olduğuna dikkat çekmişlerdir.
FBI’ın yürüttüğü soruşturma, Salt Typhoon hackerlarının hedef aldıkları ağlara sızacak şekilde hareket ettiklerini, arama kayıtları ile belirlenen mağdurların özel iletişimlerini çaldıklarını ve mahkeme talimatları doğrultusunda ABD kolluk kuvvetlerinin dinleme taleplerini de karşılamak üzere belirli iletişimleri kopyaladıklarını ortaya koymuştur.
GEÇMİŞ SALDIRILAR VE HEDEFLER
Salt Typhoon grubunun en az 2019 yılından bu yana aktif olduğu belirtilmektedir. Grup, ABD de dahil olmak üzere dünya genelinde çeşitli telekomünikasyon şirketlerine yönelik siber saldırılarla sıkça ilişkilendirilmiştir.
Gruba ait en büyük saldırılardan biri, geçen Ekim ayında The Wall Street Journal tarafından bildirilen Verizon, AT&T ve Lumen/CenturyLink gibi büyük Amerikan telekom şirketlerine yapılan siber saldırı olayıdır.
Washington Post, Salt Typhoon’un bu saldırılar esnasında mahkeme onayıyla yapılan iletişim dinlemelerinde kullanılmakta olan sistemlere erişim sağlayabilme ihtimalini gündeme getirmiştir.
Geçtiğimiz Aralık ayında Biden yönetimi yetkilileri, Salt Typhoon’un sekiz Amerikan telekom sağlayıcısı dahil olmak üzere birçok ülkedeki telekom şirketlerine sızdığına dair resmi bir açıklama yapmıştır.
Saldırıların bir ila iki yıl süreyle devam ettiği tahmin edilmekteydir, ancak hackerların hedef aldıkları ağlardan tam anlamıyla temizlenip temizlenmediği konusunda belirsizlik sürmektedir.
Bu yılın şubat ayında, siber güvenlik firması Recorded Future’ın Insikt Group araştırmacıları, Salt Typhoon’un siber saldırılarının yeni yılda da devam ettiğini rapor etmiştir.
Araştırmacılar, telekom operatörleri tarafından kullanılan ve internete bağlı Cisco ağ cihazlarını hedef alan bir dizi saldırıya işaret etmiştir.
Dikkat çeken bir nokta, bu kampanyada istismar edilen iki ana güvenlik açığının (CVE-2023-20198 ve CVE-2023-20273), Salt Typhoon tarafından kullanılmadan bir yıldan fazla bir süre önce yamalanmış olmasıdır. Bu durum, hedef alınan kuruluşların güvenlik önlemlerinde eksiklik olduğuna işaret etmektedir.
FBI’a yönelik bu ödül programı, tehlikeli Salt Typhoon grubuna karşı mücadelede yeni bir strateji geliştirmenin yolunu açmayı amaçlamaktadır.
