By Amerika Birleşik Devletleri Federal Soruşturma Ofisi (FBI), siber güvenlik alanında değerli bir adım atarak, Çin Halk Cumhuriyeti ismine çalıştığına inanılan Salt Typhoon hacker kümesi hakkında kritik bilgilere ulaşmak için büyük bir ödül programı başlattı.
Geçtiğimiz yıl birtakım ABD telekomünikasyon şirketlerinin hassas ağlarına sızdığı tespit edilen bu kümeyle ilgili bilgi veren şahıslara 10 milyon dolara kadar para mükafatı teklif ediliyor.
Ajans tarafından yapılan resmi açıklamada, muhbirlere para ödülünün yanı sıra yer değiştirme yardımı ve öteki tazminatların da sunulabileceği belirtildi.
SALT TYPHOON KİMDİR VE NE YAPAR
FBI’a nazaran Salt Typhoon, Çin Halk Cumhuriyeti için faaliyet gösteren çok sayıda siber casusluk kümesinden yalnızca biri.
İstihbarat örgütleri ve özel güvenlik şirketleri, bu kümenin bilhassa gelecekteki askeri çatışmalar için kritik ehemmiyete sahip bilgileri toplamak maksadıyla çeşitli casusluk taarruzlarıyla ilişkili olduğunu tespit etti.
FBI’ın yürüttüğü soruşturma, Salt Typhoon hackerlarının amaç aldıkları ağlara sızdıklarını, arama kayıtlarını, belirlenen mağdurların özel bağlantılarını çaldıklarını ve hatta mahkeme kararıyla ABD kolluk kuvvetlerinin talepleri doğrultusunda dinlenen muhakkak irtibatları kopyaladıklarını ortaya koydu.
GEÇMİŞ ATAKLAR VE HEDEFLER
Salt Typhoon kümesinin en az 2019 yılından beri faal olduğu biliniyor. Küme, ABD de dahil olmak üzere dünya çapında birçok telekomünikasyon şirketine yönelik siber taarruzlarla ilişkilendirildi.
Gruba atfedilen en büyük hücumlardan biri, geçen Ekim ayında The Wall Street Journal tarafından bildirilen ve kümenin Verizon, AT&T ve Lumen/CenturyLink üzere dev Amerikan telekom şirketlerine ilişkin ağlara sızdığı argüman edilen olaydı.
Washington Post ise daha sonra Salt Typhoon’un bu ataklar sırasında mahkeme kararıyla yapılan irtibat dinlemelerinde kullanılan sistemlere erişmiş olabileceğini öne sürdü.
Geçtiğimiz Aralık ayında Biden idaresi yetkilileri, Salt Typhoon’un sekiz ABD telekom sağlayıcısı da dahil olmak üzere birçok ülkedeki telekom şirketlerine sızdığını resmi olarak açıklamıştı.
Saldırıların bir ila iki yıldır devam ettiğinden şüpheleniliyordu, lakin hackerların sızılan ağlardan büsbütün temizlenip temizlenmediği belirsizliğini koruyordu.
Bu yılın şubat ayında ise siber güvenlik firması Recorded Future’ın Insikt Group araştırmacıları, Salt Typhoon’un kampanyalarının yeni yılda da devam ettiğini bildirdi.
Araştırmacılar, telekom operatörleri tarafından kullanılan ve internete bağlı Cisco ağ aygıtlarını amaç alan bir dizi taarruza dikkat çekti.
İlginç bir halde, bu kampanyada istismar edilen iki ana güvenlik açığının (CVE-2023-20198 ve CVE-2023-20273), Salt Typhoon tarafından kullanılmadan bir yıldan fazla bir mühlet evvel yamalanmış olması, hedeflenen kuruluşların güvenlik tedbirlerindeki eksikliklere işaret ediyor.
FBI’ın başlattığı ödül programı, bu tehlikeli kümeye karşı uğraşta yeni bir cephe açmayı hedefliyor.
