Salt Typhoon, son yılların en geniş çaplı siber saldırı kampanyalarından birinin arkasında yer alıyor. Bu grup, dünyanın en büyük telefon ve internet şirketlerine yönelik saldırılar gerçekleştirerek, üst düzey hükümet yetkililerine ait on milyonlarca telefon kaydını çaldı.
Çin’e atfedilen bu siber saldırı grubu, Tayvan ile olası bir savaş için Çin’in hazırlığını destekleme amacı güden daha geniş bir hacker grubunun parçası. ABD yetkilileri, Çin’in Tayvan’a olası bir saldırısını “zamanın tanımını değiştirecek bir tehdit” olarak nitelendiriyor. Salt Typhoon’un çabalarının büyük bir kısmı, şirketlerin ağlarının kenarında bulunan Cisco yönlendiricilerini hackleyerek, kontrol altına alma ve ABD telekom şirketlerinin yasal olarak kurması gereken gözetim cihazlarını ele geçirmeye yönelik olmuştur.
Salt Typhoon, telekom altyapısını hedef almanın yanı sıra, Volt Typhoon gibi diğer Çin destekli gruplar, yıkıcı siber saldırılara zemin hazırlamakta ve Flax Typhoon, ele geçirilen internet bağlantılı cihazlardan oluşan bir botnet oluşturarak, hacker’ların kötü niyetli internet trafiğini gizlemektedir.
Ancak Salt Typhoon, son yıllardaki en etkili hacking gruplarından biri olmaya devam ediyor ve etkilediği bazı en büyük Amerikan telefon şirketlerini hedef alıyor.
Gerçekleştirilen hack saldırıları, Çin’in çağrı kayıtlarına, kısa mesajlara ve birçok hükümet hedefinin iletişimlerini dinlemek için kullanılabilen yakalanan telefon seslerine ulaşmasına olanak tanıdı. Bu durum, FBI’ı, Amerikalıları uçtan uca şifreli mesajlaşma uygulamalarına geçmeleri konusunda uyarma gereksinimi hissettirdi.
FBI yetkililerine göre, Salt Typhoon dünya genelinde en az 200 şirketi hackledi. Etkilenen ülkelerin listesi sürekli olarak genişliyor.
Salt Typhoon’un hedef aldığı ülkeler şunlardır:
A.B.D.
Salt Typhoon tarafından hacklendiği doğrulanan en büyük A.B.D. telefon şirketleri arasında AT&T ve Verizon yer alıyor; internet sağlayıcısı CenturyLink (şimdi Lumen) de bu saldırılardan etkilendi. T-Mobile, hedef alındığını ancak hackerların müşterilerinin arama, mesaj veya sesli iletilerine erişim sağlayamadığını açıkladı.
Uydu iletişimi devi Viasat da saldırıya uğradı, bu da hackerların başkalarının iletişimlerine erişim sağlamak için yasal olarak kullanılan araçlara erişmesine olanak tanıdı.
Charter Communications (Spectrum) ve Windstream gibi internet ve veri sağlayıcıları da Salt Typhoon’un kurbanları arasında yer aldı. Fiber ağ devi Consolidated Communications da bu kampanya kapsamında hacklendi.
Hackerlar sadece telefon ve internet sağlayıcılarını hedef almadı. Birçok raporda, Salt Typhoon’un bir A.B.D. eyaletine ait Ulusal Muhafız’ın ağlarını ele geçirerek, her eyalette ve birkaç bölgede veri çaldığını ortaya koyuyor.
Kuzey ve Güney Amerika
Güvenlik firması Recorded Future, Salt Typhoon’un Arjantin ve Meksika’daki üniversitelere bağlı Cisco cihazlarını hedef aldığını izledi.
Kanada hükümeti, Salt Typhoon’un estirdiği casusluk dalgasında en büyük telekom firmalarının hacklendiğini de doğruladı. Kanada, ayrıca bir telekom devindeki birçok Cisco yönlendiricisinin hacklendiğini doğruladı ve bu durumun “telekomünikasyon sektörüyle sınırlı olmadığını” açıkladı.
Trend Micro, Güney Amerika’nın en kalabalık ülkesi Brezilya’da Salt Typhoon aktiviteleri gözlemlediğini bildirdi.
Asya, Afrika ve Okyanusya
Recorded Future, Myanmar merkezli bir telekom sağlayıcısı olan Mytel’i hacklenen Cisco yönlendiricileri aracılığıyla hedef alırken, Güney Afrika’daki bir telekom sağlayıcısına yönelik saldırıları da kaydetti. Ayrıca, Bangladeş, Endonezya, Malezya ve Tayland’daki üniversitelere yönelik yönlendirici saldırılarına da rastladı.
Japonya da Salt Typhoon’un tehditlerinedair uyarıda bulundu.
Avustralya ve Yeni Zelanda hükümetleri, telekom ve kritik altyapı sektörlerinde Salt Typhoon aktiviteleri gözlemlediklerini bildirdiler. Yeni Zelanda, ayrıca Salt Typhoon hackerlarının kamu sektörü, ulaşım, konaklama ve askeri alandaki ağlar üzerinde de var olduğunu ifade etti.
Trend Micro, Afganistan, Esvatini, Hindistan, Tayvan ve Filipinler gibi çeşitli ülkelerde telekomünikasyon, danışmanlık, kimya ve ulaşım endüstrileri ile hükümet ajansları ve kar amacı gütmeyen kuruluşlar üzerinde en az 20 ihlal yaşandığını belirtti.
Avrupa
Britanya hükümeti, Salt Typhoon’un Birleşik Krallık’ta bir “aktivite kümesi” gördüğünü doğruladı. Aktivitenin ne olduğunu tam olarak açıklamamış olsalar da, gelen haberler, İngiltere hükümetindeki üst düzey çalışanların telefon kayıtlarının dinlenmiş olabileceğini öne sürüyor.
Norveç, Salt Typhoon’un ülkede birkaç kurumu hacklediğini de doğruladı.
Hollanda’da, bazı küçük internet sağlayıcılarının ve web hosting firmalarının hedef alındığı ve yönlendiricilere erişim sağlandığı ancak iç ağlarının ihlal edilmediği bildirildi.
Bir İtalyan internet sağlayıcısının da hacklendiği bildirilmekte.
Çek Cumhuriyeti siber güvenlik yetkilileri, Salt Typhoon hackleri ile ilgili olayların Finlandiya ve Polonya’da da görüldüğünü belirtti.
Bu kadar geniş kapsamlı bir siber saldırı karşısında, en dikkatli önlemleri almak için hangi adımları atmalıyız?
