Bu hafta en az sekiz ABD telekom şirketi ve düzinelerce ülke, üst düzey bir Beyaz Saray yetkilisinin Çin’in hackleme kampanyası olarak tanımladığı ve aynı zamanda kısa mesajların güvenliğiyle ilgili endişeleri de gündeme getiren olaydan etkilendi.
Çarşamba günü düzenlenen bir basın toplantısında ABD Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, Pekin’deki yetkililerin bilinmeyen sayıda Amerikalının özel metinlerine ve telefon konuşmalarına erişmesine olanak tanıyan genişleyen bir bilgisayar korsanlığı kampanyasının kapsamı hakkında ayrıntıları paylaştı.
AT&T, Verizon ve Lumen Technologies’in de aralarında bulunduğu şirketleri hedef alan saldırıdan Salt Typhoon olarak bilinen bir grup hacker sorumlu tutuldu. Beyaz Saray yetkilileri, etkilenen telekomünikasyon şirketlerinin ve ülkelerin sayısının artabileceği konusunda uyardı.
Bu son saldırıyı yakından takip eden Kanadalı siber güvenlik uzmanları, istihbarat örgütlerinin iletişim sistemine erişmesine izin veren bazı endüstri uygulamalarının ve hükümet düzenlemelerinin sorunun bir parçası olduğunu söylüyor. Bu uzmanlar ve ABD kolluk kuvvetleri, kişilerin kısa mesajlarını korumak için önlem almasını tavsiye ediyor.
Kaliforniya Üniversitesi’nde avukat ve kıdemli araştırmacı olan Kate Robertson, “ABD’de ortaya çıkan saldırı, dünya genelindeki iletişim ağlarındaki tarihsel ve devam eden güvenlik açıklarının bir yansımasıdır ve bu güvenlik açıklarından bazıları hükümet tarafından daha da kötüleştirilmektedir” dedi. , Kaliforniya. Sivil topluma yönelik dijital tehditleri inceleyen Toronto’daki Citizen Lab.
Her ne kadar hack ABD’li politikacılara ve hükümet yetkililerine odaklanmış gibi görünse de uzmanlar, çoğu kablosuz iletişim operatörünün sunduğu normal SMS metin mesajlarının şifrelenmediği için pek güvenli olmadığını söylüyor.
Kanada Güvenlik İstihbarat Servisi’nde (CSIS) eski bir istihbarat memuru olan güvenlik danışmanı Andrew Kirsch, “Kimlik avı, e-posta dolandırıcılıkları ve kötü amaçlı bağlantılarla ilgili endişelere sürekli maruz kalıyoruz” dedi.
“Bu, başka bir güvenlik açığının iletişimlerimizde, telefon çağrılarımızda ve kısa mesajlarımızda yattığı gerçeğini vurguluyor.”
Ajans, etkilenen Kanada ağlarının “farkında değil”
Federal hükümete BT güvenliği ve yabancı sinyal istihbaratı sağlayan Kanada İletişim Güvenliği Kuruluşu (CSE), Cumartesi günü yaptığı açıklamada şu anda “bu faaliyetten etkilenen herhangi bir Kanada ağının farkında olmadığını” söyledi.
Ajans, CSE’nin bir parçası olan Kanada Siber Güvenlik Merkezi’nin “ağlarını ve sistemlerini siber tehditlerden korumalarına yardımcı olmak için Kanada hükümeti ortakları ve kritik altyapı sağlayıcılarıyla yakın işbirliği içinde çalıştığını” söyledi.
Bu haftanın başlarında Kanada Siber Güvenlik Merkezi,… Amerika Birleşik Devletleri ile ortak yayınlandı. ve cep telefonu sağlayıcıları gibi işletmelere yönelik güvenlik tavsiyeleriyle Avustralya ve Yeni Zelanda “Görünürlüğün artırılması ve iletişim altyapısının güçlendirilmesi.”
CBC News ayrıca Kanada’nın en büyük cep telefonu sağlayıcıları Bell, Rogers ve Telus ile temasa geçerek ağlarının aynı saldırıda hedef alınıp alınmadığını sordu. Rogers ve Telus yayınlanmadan önce yanıt vermediler.
Bell, ABD’de “son derece karmaşık” bir saldırının farkında olduğunu ve “ağlarımızdaki potansiyel olarak ilgili güvenlik olaylarını belirlemek için” hükümet ortakları ve diğer telekomünikasyon şirketleriyle birlikte çalıştığını söyledi.
Telekom şirketi, herhangi bir saldırı kanıtı görmediğini ancak “araştırmaya ve tetikte olmaya” devam ettiğini söyledi.
Bu saldırılar nasıl oluyor?
Robertson, bu saldırıların kısmen hükümetlerin “gözetleme amacına tüm kullanıcı ağının güvenliğinden daha fazla öncelik vermesi” nedeniyle mümkün olduğunu söyledi.
Güvenlik araştırmacılarının, hükümetlerin suçları izlemek ve sabit hatlar ve cep telefonları üzerinde casusluk yapmak için kullandığı yasal “arka kapıların”, tüm kullanıcı ağlarını açığa çıkararak “istenmeyen taraflarca istismar edilebileceği” konusunda uzun zamandır uyardığını söyledi.
Citizen Lab’deki mobil ağlara yönelik tehditler konusunda uzman meslektaşı Gary Miller, farklı şirketler ve ülkeler arasında telekomünikasyon ağlarıyla ilgili birbirine bağlılığın bir başka zayıflığı temsil ettiğini söyledi.
Örneğin, A noktasından B noktasına uluslararası bir telefon görüşmesi yapmanın, uluslararası mobil dolaşımda olduğu gibi, ağ operatörleri arasında ara bağlantı gerektirdiğini söyledi.
“Kusursuz bir kullanıcı deneyimi sağlamak için bu ağların açılmasına ihtiyaç duyulması aslında belirli güvenlik açıklarına yol açıyor.”
Ağlar hızlandıkça ve güvenilir hale geldikçe daha güvenli hale geldiklerini söyleyen Miller, ancak telekom sektörünün yasaların gerektirdiği güvenlik standartlarının yeterince güçlü olmadığına dikkat çekti.
“Bu tür güvenlik olaylarının ve olaylarının hiçbir sorumluluğu yok biliyorsunuz” dedi. “Aslında olması gereken bu.”
Metinlerin bütünlüğüne ilişkin endişeler
Bu hack sonucunda kısa mesajların güvenliği konusunda endişeler ortaya çıktı.
FBI, Android ve Apple cihazlarına sahip olanların, dahili olarak güvenli mesajlaşma sistemlerine sahip olmaları nedeniyle aynı cihazlarla kullanıcılara kısa mesaj göndermeye devam edebileceklerini söyledi.
Ancak büro, Apple kullanıcılarının Android kullanıcılarına veya tam tersi yönde mesaj göndermesine karşı uyarıda bulundu ve bunun yerine kullanıcıları, uçtan uca şifreleme sağlayan üçüncü taraf bir uygulama aracılığıyla kısa mesaj göndermeye teşvik etti.
Robertson ve Miller, insanların Signal veya WhatsApp gibi bu mesajlaşma uygulamalarını telefonlarına yüklemelerini ve bunları her zaman kullanmalarını öneriyor.
Signal’ın kullanıcılara kullanımı çok kolay olan “altın standartlı bir şifreleme biçimine” erişim sağladığını söyleyen Robertson, “WhatsApp hakkında da çok benzer şeylerin söylenebileceğini” belirtti.
Miller, Signal’i kar amacı gütmeyen bir kuruluş olduğu için tercih ettiğini, WhatsApp’ın ise Meta’ya ait olduğunu söyledi.
Eski CSIS görevlisi Kirsch, eğer insanlar normal kısa mesaj kullanıyorsa, asla mesaj yazmamalarını, “kartpostala yapıştırmayıp gerçekten göndermemelerini” tavsiye ettiğini, çünkü “bu bilgiyi bir kez dünyaya yaydığınızda, kaybedersiniz” dedi. onun kontrolü.”
Çin’in siyasi hedefi ve gücü
Kasım ayında FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, ABD’yi hedef alan “yaygın ve önemli bir siber casusluk kampanyasının” varlığını doğrulayan ortak bir bildiri yayınladı.
Ottawa’daki Carleton Üniversitesi’nde yardımcı doçent ve eski bir ulusal güvenlik analisti olan Stephanie Carvin, hack’in Batı’ya yönelik Çin casusluk operasyonlarının ne kadar büyük ve iyi finanse edildiğini gösterdiğini söyledi.
Carvin, CBC News’e “Böyle bir saldırıyı duyduğunuzda burada tek bir hedef yoktur” dedi. “Bu verilerle [China] Ancak hedefleme açısından çok özel birçok şey yapabilir. [it] “Aynı zamanda gelecekteki operasyonlara yardımcı olabilecek genel modeller de geliştirebilir.”
Ulusal güvenlik danışman yardımcısı Neuberger’e göre, Salt Typhoon korsanları üst düzey ABD hükümet yetkililerinin iletişimlerine erişim sağladı, ancak muhabirlerle yaptığı görüşme sırasında Neuberger, herhangi bir gizli iletişimin tehlikeye girdiğine inanmadığını söyledi.
Neuberger, etkilenen tüm şirketlerin yanıt verdiğini ancak bilgisayar korsanlarının ağlara erişmesini henüz engellemediklerini söyledi.
“Dolayısıyla ABD şirketleri siber güvenlik açıklarını giderene kadar iletişimdeki tavizlerin devam etme riski var” dedi.
Washington’daki Çin büyükelçiliği sözcüsü, hackleme kampanyasının arkasında ülkesinin olduğunu yalanladı.
Liu Bingyu, “ABD’nin diğer ülkelere yönelik siber saldırılarını durdurması ve Çin’i karalamak ve iftira atmak için siber güvenliği kullanmaktan kaçınması gerekiyor.” dedi.