Hükümetin Sıkı Tedbirlerine Rağmen Salt Typhoon Hacker'ları Hala Telekom Ağlarında Gizleniyor

ABD hükümeti ve müttefikleri sert bir uyarı yayınladı: Salt Typhoon olarak tanımlanan Çin hükümetiyle bağlantılı bilgisayar korsanları, onları tahliye etme çabalarına rağmen telekomünikasyon ağlarına derinlemesine yerleşmiş durumda. İlk olarak ilkbaharda gün yüzüne çıkan bu ihlal, kritik altyapılardaki güvenlik açıklarını açığa çıkardı ve siber güvenlik ekipleri için önemli zorluklar oluşturmaya devam ediyor.

Salt Typhoon'un sızması, her iki başkanlık kampanyasından yetkililer ve hatta Başkan seçilen Donald Trump'ın telefonu da dahil olmak üzere yüksek profilli kişileri hedef aldı. Siber Güvenlik ve Altyapı Güvenlik Ajansı'nda (CISA) Siber Güvenlikten Sorumlu Yönetici Yardımcısı olan Jeff Greene, bu saldırganları tamamen ortadan kaldırmanın zorluğunu vurguladı. Greene, ihlalin karmaşıklığını vurgulayarak, "Tam tahliyenin ne zaman gerçekleşeceğine dair bir zaman dilimi tahmin etmemiz imkansız olurdu," dedi.

Grubun taktikleri tekdüze olmaktan uzak, bu da onların kaldırılmasını özellikle zorlaştırıyor. Her kurbanın ihlali kapsam ve ciddiyet açısından farklılık gösteriyor ve tek bir sızma yöntemi tanımlanmıyor. Bu tutarsızlık, etkilenen her taşıyıcı için özel bir azaltma yaklaşımı gerektiriyor. CISA'nın diğer Batılı siber güvenlik ajanslarıyla iş birliği yaparak yayınladığı kılavuz, savunmaları güçlendirmeyi ve bilgisayar korsanlarının erişimini sınırlamayı amaçlıyor.

ABD, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık'tan ajanslar bu benzeri görülmemiş kampanyayı ele almak için güçlerini birleştirdi. Önerileri küresel iletişim altyapısının güvenliğini sağlamaya odaklanıyor. Bazı medya spekülasyonlarına rağmen, bilgisayar korsanları yalnızca Kolluk Kuvvetlerine İletişim Yardımı Yasası (CALEA) ile ilgili sistemleri hedef almadı. Bunun yerine, grup hassas bilgilere erişmek için birden fazla yol izledi.

Yetkililer, soruşturma hala devam ettiği için ihlalin tam boyutu hakkında ağzını sıkı tutuyor. Ancak hükümet, bilgisayar korsanlarının faaliyetlerini aydınlatmak ve dayanak noktalarını ortadan kaldırmak için telekom sağlayıcılarıyla iş birliğinin önemini vurguladı.

İleriye bakıldığında, ağları tamamen güvence altına almak için uzun vadeli ekipman değişimine yönelik potansiyel ihtiyaç hakkında sorular devam ediyor. Şimdilik Greene ve ekibi, Salt Typhoon'un casusluk kampanyasına devam etmesini önemli ölçüde zorlaştırmaya odaklanmış durumda.

Bu ihlal, telekomünikasyon ağlarının ulusal güvenlikte oynadığı kritik rolün ayıklatıcı bir hatırlatıcısı olarak hizmet ediyor. Bilgisayar korsanlarını kovma çabaları yoğunlaştıkça, küresel siber güvenlik topluluğu, risklerin daha yüksek olamayacağını bilerek yakından izliyor.