Çinli bilgisayar korsanlarının bu yılın başlarında ABD'li telekomünikasyon sağlayıcılarına sızarak çok sayıda Amerikalıya ait hassas cep telefonu kayıtlarına eriştiği belirtildi. İsmi açıklanmayan kaynaklar, Salt Typhoon olarak adlandırılan Çin destekli bir bilgisayar korsanlığı grubunun Arama Detay Kayıtları olarak adlandırılan geniş bir veri hazinesine erişim sağladığını söyledi. Bu kayıtlar Amerikalıların kiminle, ne sıklıkla ve ne zaman konuştuğuna dair bilgilerin yanı sıra 5G ağ hizmetlerinin sağladığı ayrıntılı konum verilerini de içeriyor. Kaynaklar, Çinli bilgisayar korsanlarının bu verilerden herhangi birini çalıp çalmadıklarının ya da tam olarak ne kadarını dışarı çıkarabilecek durumda olduklarının net olmadığını söyledi.
Milyonlarca Amerikalıya ait cep telefonu kayıtlarının çalınması olasılığı, Salt Typhoon'u ülkenin önde gelen telefon şirketlerinden bazılarından çıkarmak için mücadele eden araştırmacılar için öncelikli endişesi haline geldi. Biden yönetimi ilk olarak iki hafta önce Çinli bilgisayar korsanlarının “ticari telekomünikasyon altyapısına yetkisiz erişimini” araştırdığını kabul etti. Ancak son yıllardaki en ciddi ihlallerden biri olduğunu öne süren basın raporları ortaya çıksa da, o zamandan bu yana siber saldır konusunda konuşmadı.
Trump ve Vance'in kayıtları dinlendi
Sisteme izinsiz yapılan girişler ilk olarak eylül ayında rapor edildi. Salt Typhoon'un ülkenin telekomünikasyon omurgasında ne kadar süre gizlendiği belli değil. New York Times'ın geçen ay bildirdiğine göre Salt Typhoon, aralarında Verizon, AT&T ve Lumen'in de bulunduğu en az 10 büyük telefon sağlayıcısının içine sızarak, aralarında Başkan Donald Trump ve yardımcısı JD Vance'in de bulunduğu düzinelerce üst düzey ABD'li siyasi figürün telefonlarındaki şifrelenmemiş iletişimi dinleyebildi. Wall Street Journal'ın haberine göre, Çinliler bu tür hedefli gözetleme için muhtemelen binlerce kişiyi belirledi. Journal'ın haberinde Salt Typhoon'un neredeyse tüm Amerikalıların verilerine erişme “kabiliyetine sahip olduğu” belirtildi ancak grubun bunu yaptığı teyit edilmedi.
Casusluğun yeni boyutu
Bilgisayar korsanlarının geniş bir Arama Detay Kayıtları hazinesine eriştiğinin ortaya çıkması, Pekin'in sadece yüksek profilli hedeflerden oluşan kısa bir listeden iletişim verilerini çalmaya çalışmadığını, aynı zamanda potansiyel olarak milyonlarca Amerikalıyı gözetlemeye çalıştığını göstererek Çin casusluğuna önemli bir yeni boyut katıyor. Bir kaynak "Yabancı bir kişinin eriştiği bilinen en geniş kapsamlı veri olduğunu söyleyebilirim" dedi. Verizon, AT&T ve Lumen yorum taleplerine hemen yanıt vermedi. Biden yönetimi henüz Çinlileri telefon şirketlerinin ağlarından çıkarabildiğini söylemedi. Ulusal Güvenlik Konseyi yorum talebine yanıt vermedi.
Arama Detay Kayıtları'nın sızdırılması, Pekin'in Amerikan casuslarını tespit etmesine, ABD'li siyasi ya da iş dünyası figürlerinin hayatlarına dair mahrem ayrıntıları öğrenmesine ya da Amerikan birliklerinin ve kolluk kuvvetlerinin hareketlerini izlemesine olanak tanıyarak önemli bir ulusal güvenlik riski oluşturacaktır. 5G altyapısı için yerleştirilen baz istasyonlarının yoğunluğu da kullanıcının konumunun daha kesin saptanmasını sağlıyor.
8 ay önce yerleştirdi
Çinlilerin kayıtlara tek bir telekomünikasyon sağlayıcısından mı yoksa birden fazla sağlayıcıdan mı, ne kadar süreyle eriştikleri ve hala erişimlerinin olup olmadığı net değil. Wall Street Journal Salt Typhoon'un bazı sağlayıcıların içine en az sekiz ay önce yerleştiğini bildirdi. Kaynaklardan biri, Salt Typhoon'un kendisini Windows işletim sistemini çalıştırmayan ve dijital adli tıp uzmanlarının araştırmasının zor olduğu yönlendiriciler ve anahtarlar da dahil olmak üzere genellikle eski ağ ekipmanlarının içine yerleştirdiğini söyledi. Her iki kişi de telefon sağlayıcılarının ağlarının muazzam büyüklüğü ve karmaşıklığının Çinlileri tespit etme işini daha da zorlaştırdığını ekledi.
