ABD hükümeti, Çin bağlantısı olan bilgisayar korsanlarının, kolluk kuvvetlerinin Amerikalıları gözetlemek için kullandığı telefon dinleme sistemlerine erişmek için birden fazla ABD telekomünikasyon hizmet sağlayıcısını ihlal ettiğini doğruladı.
Pazartesi günü yayınlanan ortak açıklamada, CISA ve FBI, Çin Halk Cumhuriyeti’ne bağlı aktörlerin ABD’deki “birden fazla telekomünikasyon şirketinin” ağlarını tehlikeye attığı “geniş ve önemli” bir siber casusluk kampanyasını ortaya çıkardıklarını söyledi.
CISA ve FBI, ihlal edilen kuruluşların isimlerini açıklamadı ancak The Wall Street Journal’a göre AT&T, Lumen (eski adıyla CenturyLink) ve Verizon, ağları ihlal edilen telekomünikasyon sağlayıcıları arasında yer alıyor.
WSJ, Çinli bilgisayar korsanlarının ağlara “aylarca veya daha uzun süre” erişime sahip olduklarını ve bu sayede “büyük ve küçük işletmeleri ve milyonlarca Amerikalıyı müşterileri olarak sayan internet servis sağlayıcılarından internet trafiğini” toplayabileceklerini bildirdi.
ABD devlet kurumları Pazartesi günü, ihlallerin “müşteri çağrı kayıt verilerinin çalınmasına” ve “sınırlı sayıda kişinin özel iletişimlerinin tehlikeye atılmasına” olanak sağladığını doğruladı.
Kuruluşlar, hedeflenen kişilerin isimlerini vermedi ancak bu kişilerin “öncelikle hükümet veya siyasi faaliyetlerde yer aldıklarını” söyledi. Raporlar geçen ay Çin bağlantılı bilgisayar korsanlarının o zamanki başkan adayı Donald Trump ve onun aday arkadaşı Senatör JD Vance’in telefonlarını hedef aldığını söyledi.
Açıklamaya göre, PRC hackleme kampanyası aynı zamanda “Salt Typhoon” olarak bilinen Çin bağlantılı bilgisayar korsanlarının “mahkeme emirleri uyarınca ABD kolluk kuvvetlerinin taleplerine tabi olan belirli bilgileri” kopyalamasına da olanak sağladı.
FBI ve CISA daha önce çeşitli telekomünikasyon sağlayıcıları içindeki Çin destekli bir bilgisayar korsanlığı grubunun gerçekleştirdiği ihlalleri araştırdıklarını belirtmiş ancak herhangi bir verinin çalınıp çalınmadığı veya bilgisayar korsanlarının yasal telefon dinleme taleplerini yerine getirmek için kullanılan sistemlere erişip erişmediğini söylememişti.
Ajanslar, “Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), teknik yardım sağlamaya, diğer potansiyel mağdurlara yardımcı olmak için hızla bilgi paylaşmaya ve ticari iletişim sektöründe siber savunmaları güçlendirmek için çalışmaya devam ediyor” dedi. . “Kurban olabileceğine inanan herhangi bir kuruluşun yerel FBI Saha Ofisi veya CISA ile iletişime geçmesini teşvik ediyoruz.”
Kaynak: https://techcrunch.com/2024/11/14/us-confirms-china-backed-hackers-breached-telecom-providers-to-steal-wiretap-data/