ABD hükümeti ve en az sekiz telekomünikasyon firması, ağlarını Çin’in sponsor olduğu Salt Typhoon grubuna karşı savunmaya çalışırken, diğer ulusların telekomünikasyon firmaları da sıklıkla gelişmiş kalıcı tehditlerin (APT’ler) birincil hedefleri oluyor.
2023 yılında Çin bağlantılı Earth Estries grubu (Salt Typhoon ile örtüşebilir) ele geçirilen telekomünikasyon firmaları ABD’nin yanı sıra Asya-Pasifik (APAC) ve Orta Doğu ve Kuzey Afrika (MENA) bölgelerinde. 2022’de, alternatif olarak Daggerfly ve Evasive Panda olarak bilinen Çinli bir APT grubu, MgBot olarak bilinen bir arka kapı aracı kurarak Afrika’daki bir telekomünikasyon kuruluşunun sistemlerine virüs bulaştırdı. Ve bu yılın başlarında, Çinli APT grubu Volt Typhoon, saldırılarla Singapur’un en büyük telekomünikasyon şirketi Singtel’i hedef aldıancak şirket araştırmalardan herhangi birinin başarılı olduğunu inkar ediyor.
Siber güvenlik firması BlackBerry’nin güvenli iletişimden sorumlu başkan yardımcısı David Wiseman, Çin’in diğer ulusların ağlarına sızmayı jeopolitik stratejisinin temeli haline getirdiğini ve diğer ülkelerin – ve vatandaşlarının – ağlarının artık özel olmadığını düşünmeleri gerektiğini söylüyor.
“Bütün ülkelerin etkilendiklerini varsaymaları gerekiyor” diyor. “Etki [of these attacks are] Hükümet artık geleneksel telefon görüşmelerini ve SMS’i kullanma konusunda kendinden emin olamayacak. Bu, resmi hükümet iletişimleri için ‘üst düzey’ şifreli iletişim uygulamalarının kullanımını hızlandırıyor.”
Over-the-top (OTT) uygulamalar ve hizmetler, geleneksel telekomünikasyon sistemleri aracılığıyla değil, İnternet üzerinden sunulan uygulamalardır.
ABD telekomünikasyon firmaları – dahil Verizon, AT&T ve T-Mobile – ağlarını temizlemek ve iki Çinli grubun (Salt Typhoon ve Volt Typhoon) sistemlerinde ısrar etmesini engellemek için mücadele ediyorlar. Bu yılın başlarında Tuz Tayfunu bazı telekom sistemlerine erişim sağladı Volt Typhoon telekomünikasyon ve diğer kritik altyapıyı tehlikeye atarken, telefon dinleme taleplerini karşılamak için kullanıldı. olası bölge çatışması öncesinde ön pozisyon.
Tehdit istihbaratı Huntress’in tehdit operasyonları kıdemli direktörü Chris Henderson, telekomünikasyon altyapısının ulus devlet aktörleri için en çekici hedeflerden biri olduğunu, çünkü bunların bir ülke ekonomisinin tüm yönlerini etkilediğini ve vatandaşları hakkında derinlemesine veri sağladığını söylüyor. firma.
“Telekomünikasyon şirketleri sabit hat altyapısını yönetmekten veri açısından en zengin kuruluşlardan biri haline geldikçe, hem kâr amacı güden gruplar hem de devlet destekli casusluk açısından çekicilikleri de arttı” diyor ve şunu ekliyor: “Hakkınızda daha fazla şey biliyorlar Muhtemelen diğer herhangi bir kuruluştan daha fazla; fiziksel olarak nerede olduğunuzu, kiminle konuştuğunuzu ve ne kadar süredir konuştuğunuzu anlıyorlar.”
Singapur’dan Hindistan’a ve Ötesine
Çin uzun süredir bölgesel rakiplerinin telekomünikasyon firmalarına odaklandı. Örneğin 2014 yılında hükümet Hindistan, Çinli ekipman üreticisi Huawei’yi hacklemekle suçladı devlete ait Bharat Sanchar Nigam Limited (BSNL), daha sonra bu firma, hatlarının tedariki için başka bir Çinli servis sağlayıcı olan ZTE’yi kullandı.
2023 yılında siber güvenlik firması Trend Micro tarafından yapılan bir araştırma, Çin bağlantılı Earth Estries’in platformlar arası bir arka kapı kullanarak Güneydoğu ve Güney Asya, Güney Afrika ve Brezilya’daki en az 20 telekomünikasyon ve diğer altyapı sağlayıcılarını hedef aldığını ortaya çıkardı.
BlackBerry’den Wiseman, her ülkenin kendi telekomünikasyon altyapısını savunmak için harekete geçmesi gerektiğini söylüyor. Singapur, Hindistan ve ABD’ye yönelik saldırıların başarısı kamuoyuna açıklanan az sayıdaki saldırı arasında yer alırken, diğer şirketlerin de muhtemelen ihlal edildiğini ve hâlâ bunun farkında olmadığını söylüyor.
Wiseman, kuruluşların ve vatandaşların artık iletişimlerinin güvenli olduğunu varsaymaması gerektiğini söylüyor.
“Komuta ve kontrol ağlarındaki değişikliklerin sürekli anlaşılmasını sağlamak için iletişim kayıtlarının genel olarak toplanması, yapılabilecek önemli bir şeydir” diyor. “Daha da endişe verici olanı, SMS mesajlarının okunmasıyla birlikte belirli kişilerin sesli çağrılarının da dinlenebilmesi nedeniyle, daha gelişmiş iletişim manipülasyonu potansiyelinin bulunmasıdır.”
Şifreleme için Bir Destek
Salt Typhoon saldırıları vatandaşları ve muhtemelen hükümetleri daha fazla şifreleme kullanımına itebilir. Otoriter hükümetler ve güvenlik kurumları (kolluk kuvvetleri ve iç güvenlik grupları gibi) için daha az şifreleme veya en azından şifreli sistemlere arka kapı açılması yönünde bir eğilim olsa da, telekomünikasyon teknolojisine yönelik küresel saldırılar, iyi düşünülmüş ulusların bile, Dijital haklar grubu olan Demokrasi ve Teknoloji Merkezi’nin güvenlik ve gözetim projesinin kıdemli danışmanı ve yöneticisi Gregory Nojeim, katı gizlilik yasalarının güvenli sığınaklar olmadığını söylüyor.
Nojeim, “Daha büyük jeopolitik gerilim, diğer ülkelerin iletişimlerine erişim kazanmak için daha büyük jeopolitik teşviki doğurur ve bu aynı zamanda şifrelemenin benimsenmesini ve kullanılmasını da teşvik edecektir” diyor. “Umarım, aynı zamanda şifrelemenin onu zayıflatacak tekliflere karşı korunmasını da teşvik edecektir.”
ABD’de FBI gibi devlet kurumları, kolluk kuvvetlerinin telekomünikasyon ağlarına arka kapı açmasını savundu ve çalışanları ve vatandaşları daha güçlü şifreleme kullanmaya çağırıyoruz.
Bu arada BlackBerry’den Wiseman, telekomünikasyon sağlayıcılarının – ister özel ister devlet mülkiyetinde olsun – güvenliğe daha fazla odaklanması ve vatandaşlarının da şifreli hizmetleri benimsemesi gerektiğini söylüyor. “Birçok ülke bunu ABD’den daha önce fark etti [and] uçtan uca uygulama tabanlı şifreli iletişimin yaygın olarak benimsenmesine daha erken başladı” diyor ve şöyle devam ediyor: “En erken harekete geçenler, telekom ağı tedarik zincirleri üzerinde daha gelişmiş ülkelerle aynı düzeyde kontrole sahip olmayan ülkelerdi.”
Küresel Güney’deki çoğu ülke İnternet gizliliği sıralamasında daha düşük puan Kuzey Amerika, Avrupa ve Doğu Asya’daki emsallerinden daha fazla. Ancak CDT’den Nojeim, daha düşük gizlilik haklarının vatandaşların şifreli hizmetleri kullanma olasılığının daha yüksek olduğu anlamına gelebileceğini söylüyor.
“Salt Tayfunu’ndan alınacak derslerden biri, demokrasilerde yaşayan insanların, iyi bir neden olmadığı sürece kendi hükümetlerinin onları dinlemeyeceği konusunda kendilerini teselli edememeleridir” diyor. “Artık yabancı hükümetlerin dinlemesi konusunda endişelenmeleri gerekiyor ve bunu önlemenin yolu yine şifreli bir hizmet kullanmaktır.”