Bir aydan uzun bir süre önce keşfedilen ve Çin'e atfedilen birçok büyük ABD taşıyıcısının ağlarına yapılan siber saldırı, “şu ana kadar ABD tarihindeki en büyük telekomünikasyon hacklemesi”. Senato'nun istihbarattan sorumlu komitesinin başkanı Mark Warner (Demokrat), bunu Washington Post'a söyledi. ABD'li senatör, “Salt Typhoon”, “GhostEmperor” veya “FamousSparrow” adlı bir gruba atfedilen saldırının, Colonial Pipeline veya SolarWinds'e yönelik siber saldırıların çocuk oyuncağı gibi göründüğünü ekledi. Ayrıca saldırganların hala sistemde olduğunu belirtti.
Reklamcılık
Kovulmak o kadar kolay değil
Ekim ayı başında Çin hükümeti için çalıştığına inanılan saldırganların AT&T, Verizon, T-Mobile ve diğer sağlayıcıların ağlarını tehlikeye atmayı başardıkları öğrenildi. Saldırı istihbarat toplamayla ilgili gibi görünüyor ve bunun potansiyel olarak yıkıcı bir güvenlik ihlali olabileceği o zamanlar zaten açıktı. Warner'a göre bazı izinsiz girişler bir yıldan fazla süre önce meydana geldi. Senatör, bilinmeyenleri ağlardan atmak için “kelimenin tam anlamıyla binlerce ve binlerce cihazın, özellikle de eski anahtar ve yönlendiricilerin değiştirilmesi gerekeceğini” ekledi.
Rapora göre, kimliği bilinmeyen saldırganlar, erişimlerini kullanarak telefon görüşmelerine gerçek zamanlı olarak erişebildi ve onları gizlice dinleyebildi. Diğer şeylerin yanı sıra, özellikle bir sonraki ABD Başkanı Donald Trump ve yardımcısı JD Vance'in telefonlarına, aynı zamanda mevcut ABD Başkan Yardımcısı Kamala Harris ve ABD Dışişleri Bakanlığı çalışanlarının telefonlarına da eriştiler. Ancak muhtemelen ABD başkanlık seçimleriyle doğrudan bir bağlantısı yoktu. Warner, şu ana kadar ABD Federal Polisi FBI tarafından 150'den az kişinin mağdur olarak belirlendiğini ve bilgilendirildiğini, ancak bunların “milyonlarca” kişiyle temasa geçtiğini ve bu sayının “önemli ölçüde artabileceğini” söylüyor.
Gazete, saldırıları sırasında ABD kolluk kuvvetlerinin gözetleme amacıyla kullandığı sistemlere de erişmeyi başardıklarını yazıyor. Bu, ABD yetkililerinin kiminle ilgilendiğini bulmalarına olanak tanıyacaktı. Şu ana kadar kaydedilen telefon görüşmelerine kendilerinin eriştiğine dair bir kanıt yok. Yapabilecekleri tek şey diğer konuşmalara kulak misafiri olmaktı. Ayrıca daha genel İnternet verilerine de erişebildiler. Fraunhofer FKIE'nin Malpedia veritabanındaki bir girişe göre, saldırı için Demodex adlı bir Windows çekirdek rootkit'i kullanıldı.
(mho)
Bir yanıt yazın