Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), siber güvenlik alanında önemli bir hamle gerçekleştirerek, Çin Halk Cumhuriyeti adına faaliyet gösterdiğine inanılan Salt Typhoon hacker grubu ile ilgili kritik bilgilere ulaşmayı hedefleyen bir ödül programı başlattı.
Geçtiğimiz yıl, bazı ABD telekomünikasyon şirketlerinin ağlarına izinsiz girişte bulunduğu belirlenen bu grup hakkında bilgi verenlere 10 milyon dolara kadar bir ödül teklif ediliyor.
Ajans tarafından yapılan resmi açıklamada, muhbirlere yalnızca para ödülü verilmekle kalmayıp, aynı zamanda yer değiştirme yardımı ve diğer tazminatların da sağlanabileceği ifade edildi.
SALT TYPHOON KİMDİR VE NE YAPAR
FBI’a göre, Salt Typhoon, Çin Halk Cumhuriyeti için çalışan birçok siber casusluk grubundan sadece bir tanesidir.
İstihbarat kurumları ve özel güvenlik şirketleri, bu grubun, gelecekteki askeri çatışmalar için stratejik veriler toplamak amacıyla çeşitli casusluk saldırılarına karıştığını tespit etti.
FBI’ın yürüttüğü soruşturma, Salt Typhoon hackerlarının hedef aldıkları ağlara sızarak, arama kayıtları ve belirlenen mağdurların özel iletişimlerini çaldıklarını; ayrıca mahkeme kararıyla idarelerin talepleri doğrultusunda yapılan dinlemeleri kopyaladıklarını ortaya çıkardı.
GEÇMİŞ SALDIRILAR VE HEDEFLER
Salt Typhoon grubunun en az 2019 yılından itibaren aktif olduğu bilinmektedir. Grup, ABD dahil birçok ülke genelinde pek çok telekomünikasyon şirketine karşı siber saldırılarla ilişkilendirilmiştir.
Gruba atfedilen en önemli saldırılardan biri, geçen yıl Ekim ayında The Wall Street Journal tarafından bildirilen, grubun Verizon, AT&T ve Lumen/CenturyLink gibi büyük Amerikan telekom sağlayıcılarına ait ağlara sızdığı iddia edilen olaydır.
Washington Post ise daha sonra Salt Typhoon’un bu saldırılar esnasında mahkeme kararıyla dinleme yapılan sistemlere erişim sağlamış olabileceğini öne sürdü.
Geçtiğimiz Aralık ayında Biden yönetimi yetkilileri, Salt Typhoon’un sekiz ABD telekom sağlayıcısı dahil birçok ülkedeki telekom şirketlerine sızdığını resmi olarak duyurmuştu.
Saldırıların bir ila iki yıl boyunca sürdüğü sanılmaktaydı, ancak hackerların sızdıkları ağlardan tamamen temizlenip temizlenmediği konusunda belirsizlik devam etmekteydi.
Bu yılın Şubat ayında ise siber güvenlik firması Recorded Future’ın Insikt Group araştırmacıları, Salt Typhoon’un kampanyalarının yeni yılda da sürdüğünü bildirdi.
Araştırmacılar, telekom operatörleri tarafından kullanılan ve internete bağlı Cisco ağ cihazlarını hedef alan bir dizi saldırıya dikkat çekti.
İlginç şekilde, bu kampanyada istismar edilen iki ana güvenlik açığının (CVE-2023-20198 ve CVE-2023-20273), Salt Typhoon tarafında kullanılmadan bir yıldan fazla bir süre önce yamalanmış olduğu, bu durumun da hedef alınan kuruluşların güvenlik önlemlerindeki eksiklikleri göstermektedir.
FBI’un başlattığı ödül programı, bu tehlikeli grubun faaliyete geçmesini engellemek amacıyla yeni bir cephe açmayı hedefliyor.
