Çin, ABD'de tüm telefon şirketlerinin ağlarına girdi

 

 

 

Ryan Knutson, 8 Ekim Salı günüThe Journal, Spotify ve Wall Street Journal'ın ortak yapımı olan bir programda Dustin Volz ile Çin'in ABD iletişim sistemlerine yönelik sızma girişimleri ile etkileyici bir röportaj gerçekleştirdi.Röportajdan önemli kısımları okuyucularımız için çevirdik .

 

Ryan Knutson: Para, iş ve güç hakkındaki programımız The Journal'a hoş geldiniz. Ben Ryan Knutson. Bugün 8 Ekim Salı. Sırada Çin'in dev hack saldırısı hakkında bildiklerimiz var. Pekala, bu saldırı hakkında konuşalım. Tam olarak ne oldu?

 

Dustin Volz: Saldırı hakkında çok fazla şey bilmiyoruz ve bunun nedeni kısmen Biden yönetimi ve siber güvenlik araştırmacılarının hala burada tam olarak ne olduğunu anlamaya çalışıyor olmaları. Bu tür büyük bir ihlalin ortaya çıkarılması sırasında ayrıntıların bu kadar erken ortaya çıkması alışılmadık bir durum. Ancak bildiğimiz şu ki, ABD'deki en az üç büyük geniş bant sağlayıcısı, Verizon, AT&T ve Lumen, Salt Typhoon adlı Çin bağlantılı bir grup tarafından ele geçirildi. Bu casuslukla ilgili gibi görünüyor ve daha uzun olmasa da potansiyel olarak aylardır devam eden bir şey gibi görünüyor. Konuştuğumuz tüm kişiler saldırıları olağanüstü gizli, son derece sofistike ve ele geçirilen bu ağlara çarpıcı düzeyde derin izinsiz girişler olarak tanımladılar.

 

Ryan Knutson: Verizon, AT&T ve Lumen saldırı hakkında yorum yapmayı reddetti. Washington'daki Çin büyükelçiliğinin bir sözcüsü Çin'in her türlü siber saldırıya karşı olduğunu söyledi. Çinli casuslar ABD ağlarına sızarak metin mesajları ve internet trafiği, hatta telefon görüşmeleri gibi her türlü iletişime erişebilirler. Üstelik bu Çinli hackerlar ABD hükümetinin iç gözetim için kullandığı sistemlerden birini hedef aldılar.

 

Dustin Volz: Söz konusu şirketlerin cezai ve ulusal güvenlik soruşturmaları için FBI ve diğer kurumlara sağlamak zorunda oldukları mahkeme onaylı telefon dinlemelerine uymak için kullanılan hassas ABD gözetleme sistemlerini hedef aldıklarına dair işaretler var. Son 30 yıldır, İletişim Yardımı Kanun Uygulama Yasası olarak bilinen ve telekomünikasyon şirketlerinin, hedeflenen bir ceza veya ulusal güvenlik soruşturmasıyla ilgili bir mahkeme kararı almaları halinde ABD hükümetinin ağlarındaki iletişim verilerine erişmesine esasen izin vermelerini gerektiren federal bir yasa vardır. Zaman içinde Kongre bunu modernize ederek sadece telefon görüşmelerini değil, dijital trafiği de kapsar hale getirdi. Kısa mesajları ve diğer internet trafiğini düşünün.

 

Ryan Knutson: Telefon dinlemeden bahsediyoruz, tıpkı klasik bir polis soruşturması filminde polislerin bir şüphelinin telefon görüşmelerini dinlemek için dinlemeye ihtiyaç duyması ve bunu bir dava oluşturmak için kullanması gibi.

 

Dustin Volz: Aynen öyle. Telefon dinleme, 21. yüzyılın modern dijital çağında belki de en iyi sanat terimi değil, ancak esasen burada bahsettiğimiz şey, hükümetin ulusal güvenlik ve bu şirketlerin uymakla yükümlü olduğu cezai soruşturmalarla ilgili belirli şüpheliler hakkındaki veri parçalarına erişmesinin bir yoludur. Hükümetin bir mahkeme emri aldığını varsayarsak,

 

Ryan Knutson: Bu dinleme ağına girmek, Çinlilerin ABD'li yetkililerin soruşturduğu her şeye erişebileceği anlamına geliyor.

 

Dustin Volz: Çinliler aslında ABD hükümetinin neyi araştırdığını gözetleyebiliyorlardı. O zaman şöyle düşünebilirsiniz: Çinliler ABD'de yürütülen rutin cezai soruşturmalarla ilgili kolluk kuvvetleri erişim taleplerini neden önemsesinler ki? Pek çoğunu umursamayabilirler de. FBI'ın üzerinde çalıştığı New Mexico'daki bir uyuşturucu kaçakçılığı davası ya da buna benzer bir şey umurlarında olmayabilir.

 

Ryan Knutson: Ancak diğer tür soruşturmalar Çin hükümetinin çok daha fazla ilgisini çekebilir.

 

Dustin Volz: Muhtemelen ABD'de yaşayan ve belki de çeşitli araştırma kurumlarında veya teknoloji şirketlerinde çalışan Çinli casuslara yönelik karşı istihbarat soruşturmaları ilgilerini çekecektir. Geçtiğimiz birkaç yıl içinde Adalet Bakanlığı'ndan ABD'deki Çin casusluğuyla ilgili çok sayıda dava geldiğini gördük. Ve eğer Çin istihbarat servisiyseniz, ABD'nin ne bildiğini anlayabilmek ve buna yanıt verebilmek ve potansiyel olarak ABD'de yaşayan casus varlıklarınızı daha iyi gizleyebilmek için bu hedefler üzerinde yapılan gözetim hakkında bilgi sahibi olmaya büyük ilgi duyarsınız.

 

Ryan Knutson: Saldırının arkasında Salt Typhoon olarak bilinen bir grup var. Salt Typhoon hakkında, siber güvenlik araştırmacılarının faaliyetlerini Çin hükümetiyle ilişkilendirmesi dışında pek bir şey bilmiyoruz. Salt Typhoon hack'i geçmişte gördüğümüz diğer Çin hack'leriyle nasıl karşılaştırılabilir?

 

Dustin Volz: Bu, son birkaç yıldır ABD'nin kritik altyapısını ve büyük ABD şirketlerini hedef alan Çin bağlantılı siber saldırılardan biri. Her yere giriyorlar ve gerçekten çok endişe verici şeyler yapıyorlar. Burada dikkat çekici olan şey, Çinlilerin eskiden bilgisayar korsanlığının gürültülü, sarhoş hırsızları olarak görülmesiydi

 

Ryan Knutson: Ön camı kırıp herkesi uyandırıyorlardı.

 

Dustin Volz: Aynen öyle. Arabanızı çalıyorlardı ama çıkarken garaj kapısından geçiyorlardı.

 

Dustin Volz: Bir çim heykelini devirip sokağın aşağısındaki posta kutusuna çarpıyorlardı ve sonra polis gelip onları yakalıyordu. Yani Çinliler bununla tanınırdı. Bu saldırı ve Çinlilere atfedilen diğer son saldırılar bunun yerine daha çok yıllardır Rusya'dan gördüklerimize benziyor; inanılmaz derecede gizli, inanılmaz derecede sofistike, sadece en sofistike bilgisayar korsanlarının ağlara aylar ya da yıllar boyunca kalıcı erişim sağlamak, tespit edilmekten kaçınmak ve ağlara girip çıkabilecekleri ve trafiklerini gizleyebilecekleri yollar yaratmak için gerçekten tasarlayabilecekleri çeşitli farklı teknikler içeren karmaşık saldırılar kullanıyor. Yani aslında ne yaptıklarını ya da ne kadar süredir içeride olduklarını bilmenin hiçbir yolu yok.

 

Ryan Knutson: Ancak Salt Typhoon hack'i istihbarat toplamakla ilgiliyken, Çin aynı zamanda Amerikan toplumunda kaos yaratmayı amaçlayan başka bir tür hack'in peşinde. Sırada bu var. Çin'in siber saldırılarının hırsı ve ölçeği giderek artıyor. Yakın zamana kadar ABD'li yetkililer Çin'in esas olarak kurumsal ve bilimsel sırları çalmaya odaklandığını düşünüyordu. Ancak Çin'in farklı türden kritik ABD altyapısını da hacklemeye çalıştığı anlaşıldı.

 

Dustin Volz: Havaalanları, petrol ve gaz sistemleri, su arıtma tesisleri, elektrik şebekesi gibi ulaşım sistemlerini düşünün ve temelde Çin ile büyük bir çatışma durumunda onları sakat bırakmak için bu ağlardaki bombaların siber eşdeğerini daha sonra patlatmak amacıyla sessizce erişime açık tutulduğunu düşünün.

 

Ryan Knutson: FBI direktörü Christopher Wray, bu yılın başlarında kongreye verdiği ifadede Çin Halk Cumhuriyeti'nin (ÇHC) yarattığı riskler konusunda uyarıda bulundu.

 

Christopher Wray: ÇHC'li bilgisayar korsanlarının kritik altyapımızı, su arıtma tesislerimizi, elektrik şebekemizi, petrol ve doğal gaz boru hatlarımızı, ulaşım sistemlerimizi hedef aldığı ve bunun her Amerikalı için oluşturduğu riskin şimdi hepimizin odaklanmasını gerektirdiği gerçeğine kamuoyunda çok az odaklanıldı.

 

Dustin Volz: Tüm bunlar olurken ve yetkililer için panik skalasında 10 üzerinden 10'a denk gelirken, belki de en başarılı ve en zarar verici siber casusluk kampanyalarından birini sessizce yürüttüğünü yeni öğrendiğimiz Salt Typhoon ortaya çıktı. Bu iki kampanyayı bir araya getirdiğinizde, Çin'in ABD'ye yönelik bu saldırılarının ne kadar ciddi ve önemli olduğu ve yapabildikleri şeylerin tam kapsamı, tehlikeye atabildikleri ağlar ve ABD ile gelecekteki bir çatışma için yaptıkları hazırlıklar açısından muhtemelen buzdağının sadece görünen kısmını gördüğümüz konusunda gerçekten bir çeşit açıklık ortaya çıkıyor.

 

Ryan Knutson: Yani Çin hükümeti ve bu Çinli hackerlar gerçekten de her tür ABD ağının içine yerleşmiş ve pusuya yatmış durumdalar.

 

Dustin Volz: Bu doğru. Tarihsel olarak, casusların içimize yerleşmesinden endişe duyuyorduk. Kızıl Korku döneminde, casusların Amerika'daki hükümetlerde ve küçük kasabalarda her yerde olduğuna dair her türlü endişe vardı.

 

Ryan Knutson: O casuslar insanlardı.

 

Dustin Volz: Evet. Ama bu aslında 21. yüzyılda bunun eşdeğeri, yani Amerika Birleşik Devletleri'nin dört bir yanındaki irili ufaklı ağlara yerleştirilmiş ve her an yıkıcı bir şey yapmaya ya da ele geçirilmiş bu ağlardan gizlice kritik öneme sahip istihbarat ve bilgi çalmaya hazır binlerce dijital casusun olduğu en kötü durum senaryosu. Ne zaman bir Amerikan istihbarat yetkilisiyle konuşsam, bunun ne kadar ciddi ve ne kadar yaygın olduğu karşısında hayrete düşüyorlar.

 

Ryan Knutson: Peki bu bilgisayar korsanlarının bu kadar uzun süre tespit edilmeden kalabilmelerinde herhangi birinin suçu var mı?

 

Dustin Volz: Tek bir sağlayıcıyı ya da teknoloji şirketini işaret edip “Bu saldırı işte bu yüzden oldu” demek zor. Günün sonunda, Çinliler yaptıkları işte inanılmaz derecede yetenekliler ve bu ağlara sızmak için gece gündüz çalışan on binlerce, hatta daha fazla hackerları var, konuştuğum çoğu insan bunun kaçınılmaz olduğunu söylüyor. İçeri girmeleri kaçınılmaz. Yapmamız gereken mümkün olduğunca dirençli olmak, gerçekleştiğinde bunu tespit etmekte iyi olmak ve yanıt verecek sistemlere sahip olmak.

 

Ryan Knutson: Bu hackerları dışarı çıkarmak mümkün olacak mı?

 

Dustin Volz: Umarım öyle olur. Bugün bu sağlayıcıların ağlarındaki mevcut tehlike seviyesinin tam kapsamını bilmiyoruz. Elbette bu kişileri tespit etmek ve ağdan atmak için çalışmalar devam ediyor. Ancak bu adamları dışarı çıkarmak kolay değil. Yaptıkları işte son derece iyiler. Bu, oturma odanızdan bir şeyler çalan bir hırsızı bulup kelepçeleyerek dışarı atmak gibi bir şey değil. Bu iş bundan çok daha karmaşık. Ve eninde sonunda, eminim ki şirketler sistemlerini güvence altına alıp hackerları dışarı çıkarabileceklerinden eminler, ancak bunun ne kadar süreceğini ya da şu ana kadar bu başarıyı elde edip edemeyeceklerini göreceğiz.

 

Ryan Knutson: ABD'nin bu tür şeylerin olmasını önlemek için kendini daha iyi savunmasının bir yolu var mı?

 

Dustin Volz: Buradaki sorunun bir kısmı, siber güvenliğimizin büyük bir kısmının özel sektöre bağlı olması. İster enerji santralleri, ister su sistemleri, ister ulaşım sistemleri ya da telekomünikasyon firmaları gibi altyapılar olsun, bunlar özel şirketlerdir ve bazı istisnalar dışında çoğunlukla Kongre tarafından kendilerine dayatılan bir ton siber güvenlik gereklilikleri yoktur. Bunun yıllar içinde gerçekleşmemesinin pek çok nedeni var, ancak eleştirmenler bu şirketlerin güvenlik standartlarında biraz gevşek davrandıklarını çünkü buna müsamaha gösterdiklerini söylüyorlar. Bu tür bir sistem bizi bilgisayar korsanları için hedef açısından zengin bir ortam haline getiriyor. Son derece dijitalleşmiş bir ülkeyiz, teknolojiyi seviyoruz ve bu da bu devasa şirketlerde hackerlar kapımızı çaldığında potansiyel olarak yıkıcı risklere yol açabilecek bu tür münferit hata noktalarına sahip olmamızı çok kolaylaştırıyor.

 

 

 

 

KAYNAK: https://www.wsj.com/

 

 

 

Özet
:
WSJ'dan Ryan Knutson, 8 Ekim Salı günü The Journal, Spotify ve Wall Street Journal'ın ortak yapımı olan bir programda The Wall Street Journal'ın Washington merkezli siber güvenlik ve istihbarat muhabiri Dustin Volz ile Çin'in ABD iletişim sistemlerine yönelik sızma girişimleri ile etkileyici bir röportaj gerçekleştirdi. Röportajdan önemli kısımları okuyucularımız için çevirdik .
Resim
Facebook
Twitter
Türkçe
tr en
HAKKIMIZDA
X