Çinli Hacker Grubu Salty Typhoon, FBI’ın Gizli Belgelerini Ele Geçirdi

ABD’li yetkililer, FBI’ın iç bilgisayar ağlarından birine yönelik siber saldırının arkasında Çin hükümetiyle bağlantılı hackerların olabileceğinden şüpheleniyor. Soruşturmanın erken aşamada olduğu ve ihlalin kapsamının henüz netleşmediği belirtildi

ABD’de Federal Soruşturma Bürosu’nun (FBI) gözetim faaliyetleriyle bağlantılı bir iç bilgisayar ağına yönelik siber saldırının arkasında Çin bağlantılı hackerların olabileceği değerlendiriliyor. Konuya yakın kaynaklara göre ABD’li soruşturmacılar saldırının Çin hükümetiyle ilişkili siber gruplar tarafından gerçekleştirildiğinden şüpheleniyor.

Wall Street Journal‘ın aktardığına göre soruşturmanın henüz erken aşamada olduğu ve ihlalin kapsamı ile yarattığı etkinin tam olarak belirlenmediği ifade edildi. Yetkililer, soruşturma ilerledikçe ilk değerlendirmelerin değişebileceğini belirtiyor.

FBI, bazı kongre üyelerine gönderilen bilgilendirme notunda saldırıyla ilgili soruşturmanın geçen ay başlatıldığını bildirdi. Saldırının, FBI’ın gözetim emirleriyle bağlantılı bilgilerin bulunduğu sınıflandırılmamış bir sisteme erişim sağlanmasıyla gerçekleştiği belirtildi.

Hacklenen sistemde ne var?

Söz konusu sistemde, hükümet gözetimi altındaki şüphelilere ait bazı iletişim verileri bulunuyor. Bu bilgiler arasında gelen ve giden telefon aramaları, IP adresleri, ziyaret edilen internet siteleri ve bazı yönlendirme verileri yer alıyor. Ancak sistemde telefon görüşmelerinin veya dijital mesajlaşmaların içerikleri bulunmuyor.

FBI yaptığı açıklamada, “FBI ağlarında şüpheli faaliyetler tespit edildi ve gerekli müdahale gerçekleştirildi. Yanıt vermek için tüm teknik kapasitemizi kullandık” ifadelerini kullandı. Kurum, soruşturma hakkında ek bilgi paylaşmadı.

Çin, geçmişte benzer iddiaları reddetmişti

Washington’daki Çin Büyükelçiliği ise konuya ilişkin yorum talebine hemen yanıt vermedi. Çin hükümeti geçmişte Batılı ülkelerin yönelttiği siber saldırı suçlamalarını reddetmiş ve ABD’yi siber alanda saldırgan davranmakla suçlamıştı.

ABD’li yetkililer daha önce de Çinli hackerların Amerikan telekomünikasyon sistemlerine sızdığını açıklamıştı. Siber güvenlik araştırmacıları tarafından “Salt Typhoon” adı verilen ve Çin istihbaratıyla bağlantılı olduğu öne sürülen grubun, mahkeme kararıyla yapılan dinleme taleplerine ilişkin sistemlere eriştiği bildirilmişti.

Yetkililere göre Salt Typhoon operasyonu ABD istihbaratının karşılaştığı en ciddi güvenlik ihlallerinden biri olarak değerlendiriliyor. Söz konusu saldırı kapsamında çok sayıda Amerikalıya ait telefon verilerine erişildiği ve bazı üst düzey isimlerin şifrelenmemiş iletişimlerinin ele geçirilmiş olabileceği belirtilmişti.

2019 yılına kadar uzandığı belirtilen bu siber casusluk faaliyetinin ABD yetkilileri tarafından yaklaşık beş yıl sonra ortaya çıkarıldığı ifade ediliyor. Yetkililer, grubun dünya genelinde 80’den fazla ülkeyi hedef aldığını değerlendiriyor.

Bazı ABD yetkilileri saldırının etkilerinin giderildiğini söylese de, Senato İstihbarat Komitesi’nin üst düzey üyelerinden Mark Warner, sistemlerdeki güvenlik açıklarının tamamen kapatılmadığını ve tehditin devam edebileceğini belirtiyor.Kaynak:

Gazete Oksijen