ABD’de en az sekiz telekomünikasyon firmasını ve düzinelerce ülkeyi etkileyen devasa bir siber saldırı, metin mesajlarının güvenliğine dair endişeleri artırdı. Beyaz Saray, saldırının Çin kaynaklı olduğunu ve Beijing’in, Amerikalıların özel mesajlarına ve telefon görüşmelerine erişim sağladığını duyurdu.

Beyaz Saray’dan Açıklama

Çarşamba günü düzenlenen bir basın toplantısında, ABD Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, bu geniş çaplı saldırının boyutlarına dair detaylar paylaştı. “Salt Typhoon” adı verilen bir hacker grubunun, aralarında AT&T, Verizon ve Lumen Technologies’in de bulunduğu büyük telekom şirketlerini hedef aldığı bildirildi. Yetkililer, etkilenen firma ve ülke sayısının artabileceğini belirtti.

Kanada’dan Şifreleme Çağrısı

Kanadalı siber güvenlik uzmanları, bu saldırının ardından, kullanıcıların SMS yerine şifrelenmiş mesajlaşma servislerini tercih etmeleri gerektiğini söylüyor. Toronto Üniversitesi’ne bağlı Citizen Lab’in kıdemli araştırmacısı Kate Robertson, bu saldırının, telekomünikasyon ağlarının geçmişteki ve mevcut güvenlik açıklarını gözler önüne serdiğini belirtti.

“Bu saldırı, dünyanın dört bir yanındaki telekomünikasyon ağlarında bulunan güvenlik açıklarının ve bu açıkların hükümet uygulamalarıyla daha da kötüleştiğinin bir yansımasıdır,” dedi Robertson.

Düzensiz Şifreleme Kullanımı Risk Yaratıyor

Güvenlik danışmanı ve eski Kanada Güvenlik İstihbarat Servisi (CSIS) memuru Andrew Kirsch, çoğu kablosuz operatör tarafından sunulan geleneksel SMS mesajlarının şifrelenmediği için güvenli olmadığını vurguladı.

“Kimlik avı, e-posta dolandırıcılığı ve kötü niyetli bağlantılar hakkında sürekli olarak uyarılıyoruz. Ancak bu durum, telekomünikasyon sistemlerimizdeki mesajlaşma ve telefon görüşmeleri yoluyla başka bir zayıflık olduğunu ortaya koyuyor,” dedi Kirsch.

Kullanıcılar Ne Yapmalı?

Uzmanlar, kullanıcıların şifreleme destekli uygulamalara yönelmelerini ve geleneksel SMS yerine WhatsApp, Signal veya iMessage gibi güvenli platformları kullanmalarını öneriyor. Öte yandan, saldırının kapsamı tam olarak bilinmediğinden, bireysel kullanıcıların dikkatli olmaları ve güvenlik uygulamalarını artırmaları gerektiği vurgulanıyor.

Bu olay, küresel telekomünikasyon ağlarının güvenliğinin iyileştirilmesi ve kullanıcıların dijital haklarının korunması gerektiği konusunda önemli bir hatırlatma oldu.