Çin hükümetiyle bağlantılı olduğu iddia edilen Salt Typhoon (RedMike olarak da biliniyor) hacker grubu, ABD yaptırımlarına rağmen telekomünikasyon firmalarına siber saldırı düzenlemeye devam ediyor. Siber güvenlik şirketi Recorded Future tarafından TechCrunch ile paylaşılan bir rapora göre, grup Aralık 2024 ile Ocak 2025 arasında beş farklı telekomünikasyon firmasına sızdı.

Salt Typhoon’un, geçtiğimiz eylül ayında AT&T ve Verizon gibi büyük ABD telekom operatörlerine sızarak üst düzey ABD hükümet yetkililerinin ve siyasi figürlerin özel iletişimlerini ele geçirdiği ortaya çıkmıştı. Grubun ayrıca, ABD kolluk kuvvetlerinin mahkeme izniyle topladığı müşteri verilerine erişim sağladığı ve bu veriler arasında ABD’nin gözetimi altındaki Çinli hedeflerin kimliklerinin de bulunabileceği belirtiliyor.

Çinli hackerlar, ABD telekom sistemlerine sızdı!Çinli hackerlar, ABD telekom sistemlerine sızdı!

HEDEFTE KÜRESEL TELEKOMÜNİKASYON ŞİRKETLERİ VAR

Recorded Future, grubun son kurbanlarının isimlerini açıklamazken, ABD merkezli bir İngiliz telekom firması iştiraki, ABD’li bir internet hizmet sağlayıcısı, İtalya, Güney Afrika ve Tayland’daki bazı telekom şirketlerinin saldırıya uğradığını belirtti. Ayrıca hackerların, Myanmar merkezli telekom şirketi Mytel’in altyapı sistemlerinde keşif çalışmaları yaptığı kaydedildi.

Saldırıları gerçekleştirmek için Salt Typhoon, Cisco IOS XE yazılımını çalıştıran güncellenmemiş Cisco cihazlarını hedef aldı. Grup, CVE-20232-0198 ve CVE-2023-20273 olarak takip edilen iki güvenlik açığını kullanarak, dünya çapında 1000’den fazla Cisco cihazını ele geçirme girişiminde bulundu.

T-Mobile Siber Saldırıya Uğradı: Çin Bağlantılı Şüpheler GündemdeT-Mobile Siber Saldırıya Uğradı: Çin Bağlantılı Şüpheler Gündemde

ÜNİVERSİTELER DE HEDEFTE

Salt Typhoon’un yalnızca telekom firmalarını değil, ABD’deki üniversiteleri de hedef aldığı ortaya çıktı. Rapora göre hacker grubu, California Üniversitesi ve Utah Tech Üniversitesi gibi eğitim kurumlarının sistemlerine erişmeye çalıştı. Araştırmacılar, grubun telekomünikasyon, mühendislik ve teknoloji alanlarında yapılan akademik çalışmalara ulaşmayı amaçlamış olabileceğini düşünüyor.

FBI'dan iPhone ve Android kullanıcılarına kritik uyarıFBI'dan iPhone ve Android kullanıcılarına kritik uyarı

ABD’NİN YAPTIRIMLARI YETERLİ OLMADI

ABD hükümeti, Salt Typhoon ile bağlantılı olduğu düşünülen şirketlere yaptırımlar uygulamaya başladı. Ocak ayında ABD Hazine Bakanlığı, Çin merkezli Sichuan Juxinhe Network Technology adlı bir siber güvenlik firmasına yaptırım kararı aldı. Bakanlık, bu şirketin doğrudan Salt Typhoon ile bağlantılı olduğunu iddia etti.

Ancak Recorded Future’ın araştırmacılarına göre, bu yaptırımlara rağmen Salt Typhoon’un küresel telekom firmalarına saldırılarına devam etmesi bekleniyor. Özellikle ABD merkezli firmalar, grubun en büyük hedeflerinden biri olmaya devam ediyor.

2025-01-14-verizon-provides-update-on-salt-typhoon-cyberattack-confirms-incident-containment.webp