Çin merkezli hacker grubu Salt Typhoon, ABD’nin önde gelen telekom şirketlerini hedef alan kapsamlı bir siber casusluk kampanyası düzenledi. Bu şirketler arasında T-Mobile, AT&T, Verizon ve Lumen Technologies gibi devler bulunuyor.
T-Mobile, saldırıların ardından yaptığı açıklamada şu ifadeleri kullandı:
Bu endüstri çapında gerçekleşen saldırıyı yakından takip ediyoruz. Şu ana kadar sistemlerimizde ve müşteri bilgilerimizde önemli bir etki görmedik ama bu, tehdidi hafife aldığımız anlamına gelmiyor.
İstihbarat ve Hassas Bilgileri Hedef Aldılar
Salt Typhoon, özellikle yüksek değerli istihbarat hedeflerinin cep telefonu iletişimlerini ele geçirmeyi amaçlayan aylarca süren bir kampanya yürüttü. ABD hükümeti, saldırının yalnızca bireylerin özel iletişimlerini değil, aynı zamanda mahkeme emirleriyle erişilen hukuki bilgileri de içerdiğini bildirdi.
Trend Micro araştırmalarına göre, Salt Typhoon grubu filigran hassasiyetinde geliştirilmiş araçlar ve özel yazılımlar kullanarak, hedeflediği sistemlerde kalıcı bir varlık oluşturmayı başardı. Earth Estries, FamousSparrow, GhostEmperor gibi adlarla da bilinen grup 2020’den beri aktif.
Hacker’lar Saldırıyı Nasıl Gerçekleştirdi?
Çinli grup, pek çok özel yazılım kullanarak bu hain emeli gerçekleştirmeye kalktı. Kullanıcıların kimlik bilgilerini direkt olarak hedef alan Cobalt Strike ve TrillClient gibi yazılımlar aracılığıyla bilgilere erişmeye çalıştılar. Ayrıca Microsoft Exchange Server üzerindeki açıkları kullanarak zararlı yazılım dağıttılar ve zararlı trafikleri proxy sunucularını kötü amaçlı yönlendirerek gizlediler. Hedef sistemlere yeniden giriş sağlanması için ise arka kapılar (backdoors) yerleştirdiler.
ABD hükümeti ve ilgili kurumlar, saldırıların etkilerini incelemeye devam ediyor. Uzmanlar, Salt Typhoon gibi grupların giderek daha sofistike yöntemler geliştirdiğini ve gelecekteki tehditlerin çok daha kapsamlı olabileceğini söylüyor