Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), siber güvenlik alanında önemli bir adım atarak, Çin Halk Cumhuriyeti adına çalıştığına inanılan Salt Typhoon hacker grubu hakkında kritik bilgilere ulaşmak için büyük bir ödül programı başlattı.
Geçtiğimiz yıl bazı ABD telekomünikasyon şirketlerinin hassas ağlarına sızdığı tespit edilen bu grupla ilgili bilgi veren kişilere 10 milyon dolara kadar para ödülü teklif ediliyor.
Ajans tarafından yapılan resmi açıklamada, muhbirlere para ödülünün yanı sıra yer değiştirme yardımı ve diğer tazminatların da sunulabileceği belirtildi.
SALT TYPHOON KİMDİR VE NE YAPAR
FBI'a göre Salt Typhoon, Çin Halk Cumhuriyeti için faaliyet gösteren çok sayıda siber casusluk grubundan sadece biri.
İstihbarat örgütleri ve özel güvenlik şirketleri, bu grubun özellikle gelecekteki askeri çatışmalar için kritik öneme sahip verileri toplamak amacıyla çeşitli casusluk saldırılarıyla bağlantılı olduğunu tespit etti.
FBI'ın yürüttüğü soruşturma, Salt Typhoon hackerlarının hedef aldıkları ağlara sızdıklarını, arama kayıtlarını, belirlenen mağdurların özel iletişimlerini çaldıklarını ve hatta mahkeme kararıyla ABD kolluk kuvvetlerinin talepleri doğrultusunda dinlenen belirli iletişimleri kopyaladıklarını ortaya koydu.
GEÇMİŞ SALDIRILAR VE HEDEFLER
Salt Typhoon grubunun en az 2019 yılından beri aktif olduğu biliniyor. Grup, ABD de dahil olmak üzere dünya çapında birçok telekomünikasyon şirketine yönelik siber saldırılarla ilişkilendirildi.
Gruba atfedilen en büyük saldırılardan biri, geçen Ekim ayında The Wall Street Journal tarafından bildirilen ve grubun Verizon, AT&T ve Lumen/CenturyLink gibi dev Amerikan telekom şirketlerine ait ağlara sızdığı iddia edilen olaydı.
Washington Post ise daha sonra Salt Typhoon'un bu saldırılar sırasında mahkeme kararıyla yapılan iletişim dinlemelerinde kullanılan sistemlere erişmiş olabileceğini öne sürdü.
Geçtiğimiz Aralık ayında Biden yönetimi yetkilileri, Salt Typhoon'un sekiz ABD telekom sağlayıcısı da dahil olmak üzere birçok ülkedeki telekom şirketlerine sızdığını resmi olarak açıklamıştı.
Saldırıların bir ila iki yıldır devam ettiğinden şüpheleniliyordu, ancak hackerların sızılan ağlardan tamamen temizlenip temizlenmediği belirsizliğini koruyordu.
Bu yılın şubat ayında ise siber güvenlik firması Recorded Future'ın Insikt Group araştırmacıları, Salt Typhoon'un kampanyalarının yeni yılda da devam ettiğini bildirdi.
Araştırmacılar, telekom operatörleri tarafından kullanılan ve internete bağlı Cisco ağ cihazlarını hedef alan bir dizi saldırıya dikkat çekti.
İlginç bir şekilde, bu kampanyada istismar edilen iki ana güvenlik açığının (CVE-2023-20198 ve CVE-2023-20273), Salt Typhoon tarafından kullanılmadan bir yıldan fazla bir süre önce yamalanmış olması, hedeflenen kuruluşların güvenlik önlemlerindeki eksikliklere işaret ediyor.
FBI'ın başlattığı ödül programı, bu tehlikeli gruba karşı mücadelede yeni bir cephe açmayı hedefliyor.
Editor
Daha Fazla Yorum Yükle
0 Yorum Yapılmış