By Amerika Birleşik Devletleri Federal Soruşturma Ofisi (FBI), siber güvenlik alanında değerli bir adım atarak, Çin Halk Cumhuriyeti ismine çalıştığına inanılan Salt Typhoon hacker kümesi hakkında kritik bilgilere ulaşmak için büyük bir ödül programı başlattı.
Geçtiğimiz yıl kimi ABD telekomünikasyon şirketlerinin hassas ağlarına sızdığı tespit edilen bu kümeyle ilgili bilgi veren şahıslara 10 milyon dolara kadar para mükafatı teklif ediliyor.
Ajans tarafından yapılan resmi açıklamada, muhbirlere para ödülünün yanı sıra yer değiştirme yardımı ve başka tazminatların da sunulabileceği belirtildi.
SALT TYPHOON KİMDİR VE NE YAPAR
FBI’a nazaran Salt Typhoon, Çin Halk Cumhuriyeti için faaliyet gösteren çok sayıda siber casusluk kümesinden yalnızca biri.
İstihbarat örgütleri ve özel güvenlik şirketleri, bu kümenin bilhassa gelecekteki askeri çatışmalar için kritik kıymete sahip bilgileri toplamak emeliyle çeşitli casusluk hücumlarıyla temaslı olduğunu tespit etti.
FBI’ın yürüttüğü soruşturma, Salt Typhoon hackerlarının amaç aldıkları ağlara sızdıklarını, arama kayıtlarını, belirlenen mağdurların özel irtibatlarını çaldıklarını ve hatta mahkeme kararıyla ABD kolluk kuvvetlerinin talepleri doğrultusunda dinlenen belli bağlantıları kopyaladıklarını ortaya koydu.
GEÇMİŞ ATAKLAR VE HEDEFLER
Salt Typhoon kümesinin en az 2019 yılından beri faal olduğu biliniyor. Küme, ABD de dahil olmak üzere dünya çapında birçok telekomünikasyon şirketine yönelik siber taarruzlarla ilişkilendirildi.
Gruba atfedilen en büyük hücumlardan biri, geçen Ekim ayında The Wall Street Journal tarafından bildirilen ve kümenin Verizon, AT&T ve Lumen/CenturyLink üzere dev Amerikan telekom şirketlerine ilişkin ağlara sızdığı argüman edilen olaydı.
Washington Post ise daha sonra Salt Typhoon’un bu hücumlar sırasında mahkeme kararıyla yapılan irtibat dinlemelerinde kullanılan sistemlere erişmiş olabileceğini öne sürdü.
Geçtiğimiz Aralık ayında Biden idaresi yetkilileri, Salt Typhoon’un sekiz ABD telekom sağlayıcısı da dahil olmak üzere birçok ülkedeki telekom şirketlerine sızdığını resmi olarak açıklamıştı.
Saldırıların bir ila iki yıldır devam ettiğinden şüpheleniliyordu, lakin hackerların sızılan ağlardan büsbütün temizlenip temizlenmediği belirsizliğini koruyordu.
Bu yılın şubat ayında ise siber güvenlik firması Recorded Future’ın Insikt Group araştırmacıları, Salt Typhoon’un kampanyalarının yeni yılda da devam ettiğini bildirdi.
Araştırmacılar, telekom operatörleri tarafından kullanılan ve internete bağlı Cisco ağ aygıtlarını gaye alan bir dizi hücuma dikkat çekti.
İlginç bir formda, bu kampanyada istismar edilen iki ana güvenlik açığının (CVE-2023-20198 ve CVE-2023-20273), Salt Typhoon tarafından kullanılmadan bir yıldan fazla bir müddet evvel yamalanmış olması, hedeflenen kuruluşların güvenlik tedbirlerindeki eksikliklere işaret ediyor.
FBI’ın başlattığı ödül programı, bu tehlikeli kümeye karşı çabada yeni bir cephe açmayı hedefliyor.
