By Amerika Birleşik Devletleri Federal Soruşturma Ofisi (FBI), siber güvenlik alanında değerli bir adım atarak, Çin Halk Cumhuriyeti ismine çalıştığına inanılan Salt Typhoon hacker kümesi hakkında kritik bilgilere ulaşmak için büyük bir ödül programı başlattı.
Geçtiğimiz yıl birtakım ABD telekomünikasyon şirketlerinin hassas ağlarına sızdığı tespit edilen bu kümeyle ilgili bilgi veren bireylere 10 milyon dolara kadar para mükafatı teklif ediliyor.
Ajans tarafından yapılan resmi açıklamada, muhbirlere para ödülünün yanı sıra yer değiştirme yardımı ve başka tazminatların da sunulabileceği belirtildi.
SALT TYPHOON KİMDİR VE NE YAPAR
FBI’a nazaran Salt Typhoon, Çin Halk Cumhuriyeti için faaliyet gösteren çok sayıda siber casusluk kümesinden yalnızca biri.
İstihbarat örgütleri ve özel güvenlik şirketleri, bu kümenin bilhassa gelecekteki askeri çatışmalar için kritik ehemmiyete sahip bilgileri toplamak hedefiyle çeşitli casusluk akınlarıyla irtibatlı olduğunu tespit etti.
FBI’ın yürüttüğü soruşturma, Salt Typhoon hackerlarının gaye aldıkları ağlara sızdıklarını, arama kayıtlarını, belirlenen mağdurların özel irtibatlarını çaldıklarını ve hatta mahkeme kararıyla ABD kolluk kuvvetlerinin talepleri doğrultusunda dinlenen muhakkak bağlantıları kopyaladıklarını ortaya koydu.
GEÇMİŞ ATAKLAR VE HEDEFLER
Salt Typhoon kümesinin en az 2019 yılından beri faal olduğu biliniyor. Küme, ABD de dahil olmak üzere dünya çapında birçok telekomünikasyon şirketine yönelik siber hücumlarla ilişkilendirildi.
Gruba atfedilen en büyük ataklardan biri, geçen Ekim ayında The Wall Street Journal tarafından bildirilen ve kümenin Verizon, AT&T ve Lumen/CenturyLink üzere dev Amerikan telekom şirketlerine ilişkin ağlara sızdığı tez edilen olaydı.
Washington Post ise daha sonra Salt Typhoon’un bu ataklar sırasında mahkeme kararıyla yapılan irtibat dinlemelerinde kullanılan sistemlere erişmiş olabileceğini öne sürdü.
Geçtiğimiz Aralık ayında Biden idaresi yetkilileri, Salt Typhoon’un sekiz ABD telekom sağlayıcısı da dahil olmak üzere birçok ülkedeki telekom şirketlerine sızdığını resmi olarak açıklamıştı.
Saldırıların bir ila iki yıldır devam ettiğinden şüpheleniliyordu, lakin hackerların sızılan ağlardan büsbütün temizlenip temizlenmediği belirsizliğini koruyordu.
Bu yılın şubat ayında ise siber güvenlik firması Recorded Future’ın Insikt Group araştırmacıları, Salt Typhoon’un kampanyalarının yeni yılda da devam ettiğini bildirdi.
Araştırmacılar, telekom operatörleri tarafından kullanılan ve internete bağlı Cisco ağ aygıtlarını gaye alan bir dizi akına dikkat çekti.
İlginç bir biçimde, bu kampanyada istismar edilen iki ana güvenlik açığının (CVE-2023-20198 ve CVE-2023-20273), Salt Typhoon tarafından kullanılmadan bir yıldan fazla bir mühlet evvel yamalanmış olması, hedeflenen kuruluşların güvenlik tedbirlerindeki eksikliklere işaret ediyor.
FBI’ın başlattığı ödül programı, bu tehlikeli kümeye karşı gayrette yeni bir cephe açmayı hedefliyor.
