AT&T ve Verizon, ABD telekomünikasyon sektörünün iki devi, hafta sonu büyük ölçekli bir hacker saldırısı olan „Tuz Tayfunu“nun ardından ağlarının tekrar kontrol altına alındığını açıkladı. Saldırının hedefi üst düzey siyasi ve istihbarat kişilikleriydi. Ağlar artık "temizlenmiş" olarak kabul edilmesine rağmen, saldırının sonuçları henüz tam olarak öngörülebilir değil.

Çinli Hackerler Hedefte

AT&T, resmi bir açıklamayla 'Çin Halk Cumhuriyeti'nin yabancı istihbarat servisleri hakkında bilgi edinmeye yönelik hedefli girişimlerde bulunduğunu' bildirdi. Verizon da 'hükümet ve politika alanındaki az sayıda yüksek profilli müşterinin' hedef alındığını doğruladı. Her iki şirket de saldırıları analiz etmek ve etkilenenleri bilgilendirmek için yetkililerle yakın işbirliği içinde olduklarını vurguladı.

Besonders brisant: Der Angriff wurde nicht von US-Behörden oder Geheimdiensten öffentlich gemacht, sondern zuerst von Eulerpool aufgedeckt. Eine zentrale Frage bleibt: Warum konnten staatlich unterstützte Hacker so tief in die Infrastruktur eindringen?

Yöntemlere Bakış: Ulus-Devlet Hackerları Yükselişte

Microsoft tehdit araştırmacıları tarafından türetilen bir takma ad olan "Salt Typhoon", sıradan bir siber saldırı değildir. Devlet destekli bilgisayar korsanları – hükümetler tarafından desteklenen siber suçlular – basit kimlik avı saldırılarının çok ötesine geçen gelişmiş teknikler kullanıyor. Bu operasyonun hedefi, görünüşe göre mahkeme emriyle yapılan dinleme taleplerini içeren sistemler de dahil olmak üzere hassas veriler içeren ağlara erişimdi.

Çoğu ayrıntı gizli tutulurken, T-Mobile ağ genelindeki yönlendiricilerde şüpheli aktiviteler bildirdi. Neyse ki, şirket müşteri verileri tehlikeye girmeden önce davetsiz misafirleri engellemeyi başardı. Yine de, olay açık bir uyarı sinyali olarak kalıyor: ABD telekomünikasyon altyapısı savunmasız - ve bu, şimdiye kadar nadiren bu kadar net oldu.

Jeopolitik Boyutlar

Çin, olaylara herhangi bir katılımı kesin bir dille reddederken, uluslararası siber suçlamaların yine merkezinde yer alıyor. Biden hükümeti hızlı bir şekilde yanıt vererek, AT&T CEO'su John Stankey de dahil olmak üzere, telekomünikasyon sektörünün önde gelen temsilcilerini Beyaz Saray'da bir kriz zirvesine çağırdı. Bu sırada güvenlik açıklarının kapatılması ve ağların direncinin artırılması gerektiği konusundaki aciliyet konuşuldu.

Ama ağlar gerçekten ne kadar güvenli? ABD makamları, saldırıdan kaç Amerikalının etkilendiğini hâlâ bilmediklerini itiraf etti. Tehdidin tamamen ortadan kaldırılması aylar veya hatta yıllar alabilir.

Kollateral Zarar: Güven Test Ediliyor

Saldırı, etkilenen şirketler için yalnızca teknik bir sorun değil, aynı zamanda müşteri güveni için de büyük bir zorluktur. "Etkilenenleri bilgilendirme yükümlülüklerimizi yerine getirdik ve kolluk kuvvetleriyle yakın işbirliği içindeyiz," dedi AT&T.

Ancak şeffaflık sınırlı kalıyor. Hackerların sistemlere gerçekten ne kadar derinlemesine girdiği konusunda bilgiler yalnızca tereddütle paylaşılıyor. Birçok gözlemci için, telekomünikasyon sektörünün bu tür saldırılara yeterince hazırlıklı olup olmadığı – ya da bunun sadece buzdağının görünen kısmı olup olmadığı – sorusu ortaya çıkıyor.

Sektör için bir uyarı çağrısı

Salt Typhoon sadece bir siber saldırı değil – teknoloji ve bilginin en önemli silahlar arasında yer aldığı küresel bir güç oyununda stratejik bir hamle. Telekomünikasyon şirketleri ve ABD hükümeti için siber güvenliğin artık sadece teknik bir sorun değil, ulusal bir mesele olduğunun bir uyarısıdır.

AT&T ve Verizon ağlarının tekrar "güvenli" olduğu iddia edilirken, acı bir tat kalıyor. Çünkü bir şey açık: Bir sonraki "Tayfun" saldırısı sadece bir zaman meselesi.