Çin Tuz Tayfunu Aylarca ABD Ulusal Muhafız Ağına Sızdı

Gelişmiş bir Çin APT grubu olan Salt Typhoon , Mart 2024'ten Aralık 2024'e kadar yaklaşık bir yıl boyunca ABD eyaletinin Kara Kuvvetleri Ulusal Muhafız ağına başarıyla sızdı. Bu ihlal, Haziran ayında İç Güvenlik Bakanlığı'nın (DHS) bir yazısında ayrıntılı olarak anlatılıyor.

Bu durum, ABD ordusunun ve kritik altyapı sistemlerinin güvenliği konusunda endişelere yol açsa da, saldırı tamamen beklenmedik değil. Hackread.com'un bildirdiğine göre, 10 dolar gibi düşük bir fiyata edinilebilen bilgi hırsızları, ABD ordusuna ve hatta FBI'a ait son derece hassas sistemleri şimdiden tehlikeye attı.

Bilgilerini Savunma Bakanlığı (DOD) raporundan alan ve daha sonra kâr amacı gütmeyen ulusal güvenlik şeffaflığı kuruluşu Property of the People'ın bilgi edinme talebiyle NBC News ile paylaşılan DHS muhtırası , Salt Typhoon'un ağı "kapsamlı bir şekilde tehlikeye attığını" ortaya koydu. Eyaletin adı belirtilmese de, saldırı, bilgisayar korsanlarının hayati önem taşıyan bilgileri toplamasına olanak sağladı.

Salt Typhoon, uzun süreli erişimleri sırasında, ağ yapılandırmaları ve ABD'nin her eyaletindeki ve en az dört bölgesindeki Ulusal Muhafız birlikleriyle veri trafiğinin ayrıntıları da dahil olmak üzere hassas verileri toplamayı başardı. Daha da önemlisi, çalınan bu bilgiler, diğer Ulusal Muhafız birliklerine yönelik gelecekteki saldırıları kolaylaştırmak için kullanılabilecek yönetici kimlik bilgilerini ve ağ şemalarını da içeriyordu.

Çalınan veriler arasında, askeri personelin coğrafi konum haritaları ve kişisel olarak tanımlanabilir bilgileri (PII) de yer alıyor. Muhtırada, yaklaşık 14 eyalette Ulusal Muhafız birliklerinin istihbarat paylaşımı için "füzyon merkezleriyle" yakın bir şekilde çalıştığı ve bu nedenle ihlalin daha geniş bir etki yaratabileceği belirtiliyor.

Salt Typhoon'un (diğer adlarıyla GhostEmperor, FamousSparrow, Earth Estries ve UNC2286) enerji, iletişim, ulaşım ve su sistemleri de dahil olmak üzere ABD hükümet ve kritik altyapı sektörlerini hedef alma geçmişine sahip olduğunu belirtmekte fayda var.

Hackread.com'un daha önce bildirdiği gibi, Kasım 2024'te Salt Typhoon, telekomünikasyon sistemlerindeki güvenlik açıklarını ortaya çıkaran önemli bir T-Mobile saldırısıyla ilişkilendirilmişti . Grup, şimdiye kadar AT&T ve Verizon da dahil olmak üzere en az sekiz büyük ABD internet ve telefon şirketini ele geçirdi.

Bu erişim noktalarının, Harris ve Trump'ın başkanlık kampanyaları ve Senato Çoğunluk Lideri Chuck Schumer'in ofisi de dahil olmak üzere önde gelen siyasi figürlerin iletişimlerini izlemek için kullanıldığı bildirildi .

FBI ve Kanada Siber Merkezi'nden Haziran 2025'te yayınlanan bir duyuruda, Salt Typhoon'un telekomünikasyon ağlarına karşı küresel kampanyası konusunda uyarıda bulunuldu ; veriler çalınarak gizli erişim sağlanabiliyor ve cihazlardaki CVE-2023-20198 gibi güvenlik açıklarından yararlanılabiliyor.

Hem federal hem de eyalet otoritesi altında faaliyet gösteren Ulusal Muhafız birliklerinin karmaşık yapısı göz önüne alındığında, bu olay olası siber saldırılar için daha fazla fırsat yaratabilir. Savunma Bakanlığı ayrıntılar hakkında yorum yapmadı, ancak Ulusal Muhafız Bürosu sözcüsü, ihlalin görevlerini etkilemediğini belirterek durumu doğruladı .

İç Güvenlik Bakanlığı sözcüsü, "İç Güvenlik Bakanlığı bu tür saldırıları analiz etmeye devam ediyor ve gelecekteki saldırıları önlemek ve riski azaltmak için Ulusal Muhafızlar ve diğer ortaklarla yakın işbirliği içinde çalışıyor" dedi.

Bu arada, Çin'in Washington Büyükelçiliği sözcüsü kampanyayı yalanlamadı, ancak ABD'nin Salt Typhoon'u Çin hükümetiyle ilişkilendiren kesin bir kanıta sahip olmadığını vurguladı. Bununla birlikte, siber güvenlik uzmanları bu tür tehditlere karşı koymak için ağ cihazlarının güçlendirilmesini, daha güçlü parola politikalarının uygulanmasını ve güçlü şifrelemenin etkinleştirilmesini öneriyor.

San Francisco, Kaliforniya merkezli, kalabalık kaynaklı siber güvenlik alanında lider bir kuruluş olan Bugcrowd'un kurucusu Casey Ellis , "Volt Typhoon, kesintiye yönelik önceden konumlandırmaya ve buna dayalı bir caydırıcılık etkisi yaratmaya odaklanırken, Salt Typhoon istihbarat toplamaya yönelik konumlandırmaya odaklanıyor" dedi.

Casey, "Ulusal Muhafızlara yönelik bir müdahale 'sadece askeri' bir operasyon değildir. Devletler, sivil altyapının siber savunmasına yardımcı olmak için düzenli olarak Ulusal Muhafızlarını görevlendirir. Bir hedef olarak, her türlü faydalı istihbaratın zengin bir kaynağı olurlar," diye savundu.

"İstihbarat, eyleme yön verir, bu nedenle Volt Typhoon duyurusu cesaret verici olsa da, aslında burada büyük bir köstebek vurma oyunu oynadığımızı unutmamak önemlidir. Her türden iç savunmacı için uyanıklık ve dayanıklılık yönündeki sürekli çabalar çok önemlidir," diye tavsiyede bulundu.