Dipnot
Çinli Hacker Grubu Salt Typhoon Telekom Şirketlerini Hedef Alıyor
15 Şubat 2025
23:11
Bilim ve TeknolojiSiyaset

Çinli Hacker Grubu Salt Typhoon Telekom Şirketlerini Hedef Alıyor

Çin hükümetiyle bağlantılı Salt Typhoon, ABD yaptırımlarına rağmen telekom şirketlerini ve üniversiteleri hedef almaya devam ediyor.

Çin'in ' Salt Typhoon* ' Hacker Grubu ABD Yaptırımlarına Rağmen Telekom Şirketlerini Hedef Almaya Devam Ediyor

Güvenlik araştırmacıları, Çin hükümetiyle bağlantılı olduğu belirtilen Salt Typhoon adlı hacker grubunun, ABD hükümetinin gruba yönelik yaptırımlarına rağmen telekomünikasyon sağlayıcılarını hedef almaya devam ettiğini bildiriyor. TechCrunch'un haberine göre, bu durum özellikle ABD, İngiltere, Güney Afrika ve dünyanın diğer bölgelerindeki kuruluşları etkiliyor.

Hedefteki Cisco Cihazları ve Açıkları

Recorded Future adlı siber güvenlik firmasının araştırmacıları, Salt Typhoon'un Cisco'nun IOS yazılımını kullanan ve farklı yönlendirici ve anahtarları çalıştıran cihazların internet üzerinden erişilebilen web arayüzlerini hedef aldığını tespit etti. Bu cihazlar, bilinen güvenlik açıklarına sahip ve hackerlar bu açıkları aktif olarak kullanarak ilk erişimi sağlıyor, kök erişim hakları* elde ediyor ve daha fazlasını yapıyor. Recorded Future, 12.000'den fazla Cisco cihazının internete bağlı olduğunu ve risk altında olduğunu belirtti. Ancak Salt Typhoon, telekom şirketleri ve üniversite ağlarının daha küçük bir alt kümesine odaklanıyor.

Üniversiteler ve Telekom Şirketleri Hedefte

NextGov'in raporuna göre, hackerlar en az 1.000 Cisco cihazındaki güvenlik açıklarını kullanarak donanımın daha yüksek erişim haklarına sahip oldu ve ağlara kalıcı erişim sağlamak için yapılandırma ayarlarını değiştirdi. Salt Typhoon'un hedef aldığı Cisco cihazlarının yarısından fazlası ABD, Güney Amerika ve Hindistan'da bulunuyor, geri kalanı ise 100'den fazla ülkeye yayılmış durumda. Aralık ve Ocak ayları arasında, Salt Typhoon'un California Üniversitesi, Los Angeles, California Eyalet Üniversitesi, Loyola Marymount Üniversitesi ve Utah Teknoloji Üniversitesi'ndeki ofisleri hedef aldığı belirtildi. Bu cihazların çoğu telekom şirketleriyle ilişkilendirilmiş olsa da, 13 tanesi ABD'deki üniversiteler ve diğer ülkelerdeki bazı kurumlarla bağlantılıydı.

Çin Devlet Destekli Siber Casusluk Faaliyetleri

Recorded Future'in raporuna göre, üniversiteler genellikle ileri düzey araştırmalarla ilgilendiği için Çin devlet destekli tehdit gruplarının değerli araştırma verileri ve fikri mülkiyet elde etmek için birincil hedefleri haline geliyor. Ayrıca, hackerlar İngiltere merkezli bir telekom operatörünün ABD'deki bir bağlı şirketinin ve Güney Afrika merkezli bir sağlayıcının Cisco platformlarını da ele geçirdi. Myanmar merkezli Mytel adlı bir telekom operatörünün birden fazla IP adresini de keşfeden hackerlar, bu ağlara yönelik gözetim faaliyetleri yürüttü.

Cisco'nun Güvenlik Uyarısı

Cisco, 2023 yılında Cisco IOS* XE yazılımındaki web kullanıcı arayüzü özelliğinde birden fazla güvenlik açığı olduğunu açıklayan bir güvenlik duyurusu yayınladı. Cisco sözcüsü, müşterilere duyuruda belirtilen önerileri takip etmelerini ve mevcut güncellenmiş yazılım sürümüne geçmelerini şiddetle tavsiye etti.