Çin’in Siber Casusluk Faaliyetleri: Salt Typhoon Operasyonu
Son yıllarda, siber güvenlik alanında önemli gelişmeler yaşanmakta. Özellikle, Kanada İletişim Güvenliği Merkezi ve ABD Federal Soruşturma Bürosu (FBI), Çin bağlantılı Salt Typhoon aktörlerinin siber saldırılarını duyurarak, dünya çapında büyük telekomünikasyon sağlayıcılarını hedef aldığını bildirmiştir. Bu saldırıların ardında yatan siber casusluk kampanyası, teknoloji dünyasında endişelere yol açmaktadır.
Saldırganların, Cisco IOS XE yazılımında yer alan kritik bir açığı (CVE-2023-20198, CVSS skoru: 10.0) kullanarak, Şubat 2025’de bir Kanada telekomünikasyon şirketine bağlı cihazlardan yapılandırma dosyalarına erişim sağladığı bildirilmiştir. Bu durum, siber güvenlik uzmanlarını alarma geçirirken, saldırının boyutu ve etkileri üzerinde kapsamlı tartışmalara yol açmıştır.
Saldırganların Kullanım Yöntemleri ve Hedefleri
Siber saldırganların, en az bir yapılandırma dosyasını değiştirerek, Generic Routing Encapsulation (GRE) tüneli kurdukları belirtilmektedir. Bu yöntem, saldırganların ağ üzerinden veri toplamasına olanak tanımaktadır. Hedef alınan şirketin ismi gizli tutulurken, siber güvenlik uzmanları, bu hedeflemenin telekomünikasyon sektörünün ötesine geçebileceği konusunda uyarılarda bulunmaktadır.
Agansiyonlar, Kanada’daki cihazların hedef alınmasının, saldırganların ele geçirilen ağlardan bilgi toplayarak ek cihazlara erişim sağlama potansiyeli sunduğunu belirtmektedir. Yapılan analizlere göre, bazı durumlarda, saldırganların faaliyetleri sadece ağ istihbaratı ile sınırlı kaldığı ifade edilmektedir. Ancak, bu tür siber casusluk yöntemlerinin telekom hizmet sağlayıcıları üzerindeki etkisi, oldukça derin ve uzun vadeli sonuçlar doğurabilir.
U.K. NCSC’den Yeni Malware Uyarıları
Aynı zamanda, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Fortinet cihazlarını hedef alan iki farklı kötü amaçlı yazılım ailesi hakkında bilgi vermiştir. Bu yazılımlar SHOE RACK ve UMBRELLA STAND olarak adlandırılmaktadır. SHOE RACK, uzaktan shell erişimi ve TCP tunneling için kullanılan bir araçken, UMBRELLA STAND, saldırgan kontrollü bir sunucudan belirtilen shell komutlarını çalıştırmak için tasarlanmıştır.
SHOE RACK, kamuya açık bir araç olan reverse_shell‘in modifiye edilmiş bir versiyonudur. Tesadüfen, Çin bağlantılı PurpleHaze isimli tehdit grubu da bu aracı kullanarak GoReShell adlı bir Windows implantı geliştirmiştir. Bu durum, aynı yöntemlerin farklı tehdit grupları aracılığıyla nasıl tekrar kullanıldığını göstermektedir.
NCSC, UMBRELLA STAND ile birlikte daha önce Hollanda silahlı kuvvetlerine yönelik bir siber saldırıda kullanılmış olan COATHANGER isimli bir arka kapı arasında bazı benzerlikler tespit ettiklerini bildirmiştir. Bu tür gelişmeler, etkili siber güvenlik önlemleri alınmadığı takdirde, siber casusluk faaliyetlerinin artarak devam edeceğini göstermektedir.
Siber Güvenlikte Önlemlerin Önemi
Günümüz dijital çağında, bireyler ve şirketler için siber güvenlik önlemleri almak hayati bir önem taşımaktadır. Özellikle, devlet destekli siber saldırılara karşı proaktif güvenlik önlemlerinin alınması, veri ihlallerinin ve erişim yetkisi olmayan saldırıların önlenmesi açısından büyük bir gereklilik arz etmektedir. Şirketler, ağlarını korumak için düzenli olarak güvenlik güncellemeleri yapmalı ve şifreleme yöntemlerini uygulamaları gerekmektedir.
Ayrıca, çalışanlar siber güvenlik konusunda eğitilmeli ve olası tehditlere karşı bilinçlendirilmeleri sağlanmalıdır. Bu tür tedbirler, siber casusluk faaliyetlerine karşı bir tampon görevi görecektir. Unutulmamalıdır ki, siber dünyada savunma yapmanın yanı sıra, saldırıların da sürekli değiştiği ve geliştiği gerçeği göz önünde bulundurulmalıdır.
Siber güvenlik, günümüzün en kritik meselelerinden biri haline gelmişken, hem bireyler hem de şirketler için tehditlere karşı hazırlıklı olmak, hayat kurtarıcı olabilir. Gelecek, teknolojinin ve siber güvenliğin entegre bir şekilde evrileceği bir alan olacaktır, bu yüzden önlemleri artırmak gün geçtikçe daha da önemli hale gelmektedir.
