Bu hafta en az sekiz ABD telekom şirketi ve düzinelerce ülke, üst düzey bir Beyaz Saray yetkilisinin Çin’in hackleme kampanyası olarak tanımladığı ve aynı zamanda kısa mesajların güvenliğiyle ilgili endişeleri de gündeme getiren olaydan etkilendi.
Çarşamba günü düzenlenen bir basın toplantısında ABD Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, Pekin’deki yetkililerin bilinmeyen sayıda Amerikalının özel metinlerine ve telefon konuşmalarına erişmesine olanak tanıyan genişleyen bir bilgisayar korsanlığı kampanyasının kapsamı hakkında ayrıntıları paylaştı.
AT&T, Verizon ve Lumen Technologies’in de aralarında bulunduğu şirketleri hedef alan saldırıdan Salt Typhoon olarak bilinen bir grup hacker sorumlu tutuldu. Beyaz Saray yetkilileri, etkilenen telekomünikasyon şirketlerinin ve ülkelerin sayısının artabileceği konusunda uyardı.
Bu son saldırıyı yakından takip eden Kanadalı siber güvenlik uzmanları, istihbarat örgütlerinin iletişim sistemine erişmesine izin veren bazı endüstri uygulamalarının ve hükümet düzenlemelerinin sorunun bir parçası olduğunu söylüyor. Bu uzmanlar ve ABD kolluk kuvvetleri, kişilerin kısa mesajlarını korumak için önlem almasını tavsiye ediyor.
Kaliforniya Üniversitesi’nde avukat ve kıdemli araştırmacı olan Kate Robertson, “ABD’de ortaya çıkan saldırı, dünya genelindeki iletişim ağlarındaki tarihsel ve devam eden güvenlik açıklarının bir yansımasıdır ve bu güvenlik açıklarından bazıları hükümet tarafından daha da kötüleştirilmektedir” dedi. , Kaliforniya. Sivil topluma yönelik dijital tehditleri inceleyen Toronto’daki Citizen Lab.
Her ne kadar hack ABD’li politikacılara ve hükümet yetkililerine odaklanmış gibi görünse de uzmanlar, çoğu kablosuz iletişim operatörünün sunduğu normal SMS metin mesajlarının şifrelenmediği için pek güvenli olmadığını söylüyor.
Kanada Güvenlik İstihbarat Servisi’nde (CSIS) eski bir istihbarat memuru olan güvenlik danışmanı Andrew Kirsch, “Kimlik avı, e-posta dolandırıcılıkları ve kötü amaçlı bağlantılarla ilgili endişelere sürekli maruz kalıyoruz” dedi.
“Bu, başka bir güvenlik açığının iletişimlerimizde, telefon çağrılarımızda ve kısa mesajlarımızda yattığı gerçeğini vurguluyor.”
Kanadalı şirketler üzerindeki etkisi hala bilinmiyor
CBC News, siber saldırılardan herhangi birinin Kanadalı kullanıcılara veya Kanadalı telekomünikasyon şirketlerine zarar verip vermediğini sormak için Kanada Siber Güvenlik Merkezi ve CSIS olan RCMP’ye ulaştı ancak henüz bir yanıt alamadı.
Kanada Siber Güvenlik Merkezi bu hafta başında yayınladı Amerika Birleşik Devletleri ile ortak yayınlandı. ve cep telefonu sağlayıcıları gibi işletmelere yönelik güvenlik tavsiyeleriyle Avustralya ve Yeni Zelanda “Görünürlüğün artırılması ve iletişim altyapısının güçlendirilmesi.”
CBC News ayrıca Kanada’nın en büyük cep telefonu sağlayıcıları Bell, Rogers ve Telus ile temasa geçerek ağlarının aynı saldırıda hedef alınıp alınmadığını sordu. Rogers ve Telus yayınlanmadan önce yanıt vermediler.
Bell, ABD’de “son derece karmaşık” bir saldırının farkında olduğunu ve “ağlarımızdaki potansiyel olarak ilgili güvenlik olaylarını belirlemek için” hükümet ortakları ve diğer telekomünikasyon şirketleriyle birlikte çalıştığını söyledi.
Telekom şirketi herhangi bir saldırı kanıtı görmediğini ancak “araştırmaya ve tetikte olmaya” devam ettiğini söyledi.
Bu saldırılar nasıl oluyor?
Robertson, bu saldırıların kısmen hükümetlerin “gözetleme amacına tüm kullanıcı ağının güvenliğinden daha fazla öncelik vermesi” sayesinde mümkün olduğunu açıkladı.
Güvenlik araştırmacılarının, hükümetlerin suçları izlemek ve sabit hatlar ve cep telefonları üzerinde casusluk yapmak için kullandığı yasal “arka kapıların” aynı zamanda “istenmeyen taraflarca istismar edilebileceği” ve tüm kullanıcı ağını açığa çıkarabileceği konusunda uzun süredir uyardığını söylüyor.
Citizen Lab’daki meslektaşı Gary Miller, mobil ağlara yönelik tehditler konusunda uzmanlaşıyor ve telekom ağlarıyla ilgili olarak farklı şirketler ve ülkeler arasındaki karşılıklı bağlantının başka bir güvenlik açığı olduğunu söylüyor.
Örneğin, A noktasından B noktasına uluslararası bir telefon görüşmesi yapmanın, uluslararası mobil dolaşımda olduğu gibi, ağ operatörleri arasında ara bağlantı gerektirdiğini söyledi.
“Kusursuz bir kullanıcı deneyimi sağlamak için bu ağların açılmasına ihtiyaç duyulması aslında belirli güvenlik açıklarına yol açıyor.”
Ağlar daha hızlı ve daha güvenilir hale geldikçe daha güvenli hale geldiklerini söylüyor ancak telekom sektörünün yasaların gerektirdiği güvenlik standartlarının yeterince güçlü olmadığına dikkat çekiyor.
“Bu tür güvenlik olaylarının ve olaylarının hiçbir sorumluluğu yok biliyorsunuz” dedi. “Aslında olması gereken bu.”
Metinlerin bütünlüğüne ilişkin endişeler
Bu hack sonucunda kısa mesajların güvenliği konusunda endişeler ortaya çıktı.
FBI, Android ve Apple cihazlarına sahip olanların, dahili olarak güvenli mesajlaşma sistemlerine sahip olmaları nedeniyle aynı cihazlarla kullanıcılara kısa mesaj göndermeye devam edebileceklerini söyledi.
Ancak büro, Apple kullanıcılarının Android kullanıcılarına veya tam tersi yönde mesaj göndermesine karşı uyarıda bulundu ve bunun yerine kullanıcıları, uçtan uca şifreleme sağlayan üçüncü taraf bir uygulama aracılığıyla kısa mesaj göndermeye teşvik etti.
Robertson ve Miller, insanların Signal veya Whatsapp gibi bu mesajlaşma uygulamalarını telefonlarına yüklemelerini ve bunları her zaman kullanmalarını öneriyor.
Robertson, Signal’in kullanıcılara kullanımı çok kolay bir “altın standart şifreleme biçimine” erişim sağladığını söylüyor ve “WhatsApp hakkında da çok benzer şeylerin söylenebileceğini” belirtiyor.
Miller, Signal’i kâr amacı gütmeyen bir kuruluş olduğu için tercih ettiğini, WhatsApp’ın ise Meta’ya ait olduğunu söylüyor.
Kirsch, eğer insanlar normal kısa mesaj kullanıyorlarsa, “kartpostallara koymadıkları veya gerçekten göndermedikleri” bir mesaj yazmamalarını tavsiye ettiğini, çünkü “bu bilgiyi bir kez dünyaya yaydığınızda, onun üzerindeki kontrolü kaybedersiniz” diyor. “
Çin’in siyasi hedefi ve gücü
Kasım ayında FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD’yi hedef alan “yaygın ve önemli bir siber casusluk kampanyasının” varlığını doğrulayan ortak bir bildiri yayınladı.
Carleton Üniversitesi’nde yardımcı doçent ve eski bir ulusal güvenlik analisti olan Stephanie Carvin, hack’in Batı’ya yönelik Çin casusluk operasyonlarının ne kadar büyük ve iyi finanse edildiğini gösterdiğini söylüyor.
Carvin, CBC News’e “Böyle bir saldırıyı duyduğunuzda burada tek bir hedef yoktur” dedi. “Bu verilerle [China] Ancak hedefleme açısından çok özel birçok şey yapabilir. [it] “Aynı zamanda gelecekteki operasyonlara yardımcı olabilecek genel modeller de geliştirebilir.”
Ulusal güvenlik danışman yardımcısı Neuberger’e göre, Salt Typhoon korsanları üst düzey ABD hükümet yetkililerinin iletişimlerine erişim sağladı, ancak muhabirlerle yaptığı görüşme sırasında Neuberger, herhangi bir gizli iletişimin tehlikeye girdiğine inanmadığını söyledi.
Neuberger, etkilenen tüm şirketlerin yanıt verdiğini ancak bilgisayar korsanlarının ağlara erişmesini henüz engellemediklerini söyledi.
“Dolayısıyla ABD şirketleri siber güvenlik açıklarını giderene kadar iletişimdeki tavizlerin devam etme riski var” dedi.
Washington’daki Çin büyükelçiliği sözcüsü, hackleme kampanyasının arkasında ülkesinin olduğunu yalanladı.
Liu Bingyu, “ABD’nin diğer ülkelere yönelik siber saldırılarını durdurması ve Çin’i karalamak ve iftira atmak için siber güvenliği kullanmaktan kaçınması gerekiyor.” dedi.