Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), siber güvenlik konusunda önemli bir gelişme yaşanması amacıyla, Çin Halk Cumhuriyeti adına faaliyet gösterdiği düşünülen Salt Typhoon hacker grubuna dair bilgi sahibi olanlara büyük bir ödül sunmaya başladığını duyurdu.
Bu grubun geçtiğimiz yıl bazı ABD telekomünikasyon şirketlerinin kritik ağlarına izinsiz giriş yaptığı belirlenmişti. FBI, bu duruma ilişkin bilgi veren kişilere 10 milyon dolara kadar ödül teklif ediyor.
Ayrıca, ajansın resmi açıklamasında, muhbirler için para ödülünün yanı sıra yer değiştirme yardımı ve diğer tazminatların da sağlanabileceği ifade edildi.
SALT TYPHOON KİMDİR VE NE YAPAR
FBI’a göre Salt Typhoon, Çin Halk Cumhuriyeti için çalışan birçok siber casusluk grubundan yalnızca bir tanesidir.
İstihbarat organları ve özel güvenlik şirketleri, söz konusu grubun, gelecekteki askeri çatışmalar açısından kritik verileri toplamak amacıyla çeşitli casusluk saldırıları gerçekleştirdiğine dair bulgulara ulaştı.
FBI’ın yürüttüğü araştırma, Salt Typhoon’un hedef aldıkları ağlara sızarak arama kayıtlarını ele geçirdiğini, mağdurların özel iletişimlerine ulaşarak hatta mahkeme kararları çerçevesinde dinlenen iletişimleri kopyaladığını ortaya koydu.
GEÇMİŞ SALDIRILAR VE HEDEFLER
Salt Typhoon grubunun en az 2019’dan beri aktif olduğu tespit edilmiş durumda. Grup, ABD’nin de aralarında bulunduğu birçok telekomünikasyon şirketine yönelik siber saldırılarla ilişkilendirilmektedir.
Salt Typhoon’a atfedilen en önemli saldırılardan biri, geçtiğimiz Ekim ayında The Wall Street Journal tarafından bildirilen ve grubun Verizon, AT&T ve Lumen/CenturyLink gibi büyük Amerikan telekom firmalarının ağlarına girmesiyle ilgili iddiaları kapsayan olaydır.
Washington Post ise Salt Typhoon’un bu saldırılar esnasında mahkeme kararıyla gerçekleştirilmiş iletişim dinlemelerine erişim sağlama ihtimali üzerinde durdu.
Geçtiğimiz Aralık ayında Biden yönetimi, Salt Typhoon’un sekiz Amerikan telekom sağlayıcısının da aralarında bulunduğu çok sayıda ülkenin telekom şirketlerine sızdığını resmi olarak açıklamıştı.
Saldırıların son bir iki yıldır devam ettiği düşünülüyordu; ancak hackerların hedef aldıkları ağlardan tamamen temizlenip temizlenmediği konusunda soru işaretleri bulunuyordu.
Bu yılın Şubat ayında siber güvenlik firması Recorded Future’ın Insikt Group araştırmacıları, Salt Typhoon’un faaliyetlerinin yeni yılda da sürdüğünü bildirdi.
Araştırmacılar, telekom operatörleri tarafından kullanılan internete bağlı Cisco ağ cihazlarını hedef alan bir dizi saldırıyı gündeme getirdi.
Özellikle dikkat çeken bir husus, bu kampanya kapsamında kullanılan iki güvenlik açığının (CVE-2023-20198 ve CVE-2023-20273), Salt Typhoon tarafından kullanılmadan bir yıl önce kapatılmış olmasının, hedef alınan kuruluşların güvenlik önlemlerinde bulunan eksiklikleri gözler önüne serdiğidir.
FBI’ın başlattığı ödül programı, bu tehditkar gruba karşı mücadelede yeni bir strateji geliştirmeyi amaçlıyor.
