Federal Soruşturma Bürosu (FBI), Çin devlet destekli üretken hacker grubu Salt Typhoon’u çökertmek için çabalarını artırdı ve grubun üyelerinin kimliklerinin tespit edilmesine yol açacak eyleme geçirilebilir istihbarat için 10 milyon dolar ödül koydu. Küresel telekomünikasyon sağlayıcılarını hedef alan siber casusluk kampanyalarıyla bağlantılı olan grup, Verizon, AT&T ve Lumen Technologies gibi büyük ABD şirketlerinin hassas ağlarını ele geçirerek ulusal güvenlik ve altyapı zafiyetleri konusunda alarm zillerini çaldı.
Operasyon ve Hedefler
Biden yönetimi yetkililerinin Aralık 2023’te yaptığı açıklamaya göre, en az 2019’dan beri aktif olan Salt Typhoon, ABD ve en az yedi başka ülkedeki telekom ağlarına sızdı. Hackerlar, arama kayıtlarını, özel kullanıcı iletişimlerini ve kritik bir ihlalde mahkeme tarafından yetkilendirilmiş dinleme kayıtlarını işleyen sistemlere erişim sağladı. Kolluk kuvvetlerinin araçlarına yapılan bu saldırı, ABD’nin soruşturma yeteneklerini izlemek veya bozmak için stratejik bir çaba olduğunu gösteriyor. İstihbarat kurumları, çalınan verilerin Çin’in olası çatışmalar için askeri planlarına bilgi sağlayabileceği konusunda uyarıda bulunuyor.
İhmal Edilen Güvenlik Açıklarını İstismar Etme
Insikt Group tarafından Şubat 2024’te yayınlanan bir raporda, Salt Typhoon’un, bir yıldan uzun süredir yamaları mevcut olmasına rağmen, Cisco ağ cihazlarındaki eski güvenlik açıklarını (CVE-2023-20198 ve CVE-2023-20273) istismar etmeye devam ettiği ortaya çıktı. Bu güvenlik açıkları, internet bağlantılı yönlendiricilere yetkisiz erişim sağlayarak telekom ağları içinde yatay hareket imkanı verdi. Grubun yamalanmamış sistemlere olan bağımlılığı, özellikle kritik altyapı sektörlerinde kurumsal siber güvenlik hijyenindeki sistemik başarısızlıkları vurgulamaktadır.
FBI'ın Eşi Görülmemiş Ödülü
İhbar edenlere taşınma yardımıyla birlikte verilen 10 milyon dolarlık ödül, ABD’nin siber suç istihbaratı için şimdiye kadar sunduğu en büyük mâli teşviklerden biridir. Bu hamle, teknik savunma sistemlerinin gelişmiş kalıcı tehditlere (APT) karşı mücadele etmekte zorlanırken, insan odaklı istihbarat toplama yönünde bir dönüşü işaret ediyor. FBI sözcüsü, “Bu grup, hem ekonomik hem de ulusal güvenlik için kalıcı ve uyarlanabilir bir tehdit oluşturuyor. Operasyonlarını engellemek için her türlü aracı kullanıyoruz,” dedi.
Küresel Etkiler ve Zorluklar
Salt Typhoon’un kampanyaları, siber suç ve devlet destekli saldırganlık arasındaki bulanık çizgiyi ortaya koyuyor. ABD kurumları, bu grubu, sunucu altyapısı ve kod çakışmaları gibi dijital izlerden Çin’e bağlarken, Pekin her zaman bu iddiaları reddederek diplomatik hesap verebilirliği zorlaştırıyor. Bu ihlaller, uluslararası telekomünikasyonun birbirine bağımlılığının risklerini de ortaya koyuyor, zira ele geçirilen ağlar sınır ötesi iletişimin izlenmesini kolaylaştırabilir.
Siber Güvenlik İçin Dersler
- Yama Yönetimi: Kuruluşlar, özellikle internete açık cihazlar için zamanında güncellemeleri öncelikli hale getirmelidir. Otomatik yama dağıtımı ve güvenlik açığı taraması çok önemlidir.
- Sıfır Güven Mimarisi: Mikro segmentasyon yoluyla yanal hareketleri sınırlamak, ihlalleri önleyebilir.
- Tehdit İstihbaratı Paylaşımı: Recorded Future gibi hükümetler ve şirketler arasındaki işbirliği, APT’leri izlemede hayati öneme sahip olduğunu kanıtlamıştır.
Jeopolitik Bağlam
Ödül, teknoloji hakimiyeti, casusluk ve Tayvan konusunda ABD ile Çin arasında tırmanan gerginliklerle aynı zamana denk geliyor. Salt Typhoon’un adını kamuoyuna açıklayarak ABD, düşmanlarının operasyonel risklerini artırarak gelecekteki saldırıları caydırmayı ve müttefiklerini devlet destekli hackleme faaliyetlerine karşı ortak maliyetler yüklemeye çağırmayı amaçlıyor.
Dijital Güvenliğin Yeni Çağı
Salt Typhoon’un operasyonları, modern savaşın bir aracı olarak siber casusluğun giderek gelişen sofistike yapısını örneklemektedir. Teknik savunma önlemleri hâlâ çok önemli olmakla birlikte, FBI’ın ödülü, gizli ve devlet destekli tehditlere karşı mücadelede teşvik edici iç bilgi kaynaklarının artan rolünü vurgulamaktadır. Telekomünikasyon ve kritik altyapı sağlayıcıları için bu olay, dayanıklılığın sadece gelişmiş araçlarla değil, temel unsurların ele alınmasında da dikkatli olunması gerektiğini hatırlatmaktadır. Siber çatışmalar küresel güç dinamiklerini giderek daha fazla şekillendirirken, proaktif savunma ve uluslararası işbirliği dijital güvenliğin yeni çağını belirleyecektir.