Hökumət Tərəfindən Dəstəklənən Hakerlər "Ribbon" Telekom Nəhənginin Şəbəkəsində Aylar Boyu Qalıblar

Amerika Birləşmiş Ştatlarının telekommunikasiya nəhəngi "Ribbon" dövlət tərəfindən dəstəklənən hakerlərin demək olar ki, bir il ərzində onun şəbəkəsinə daxil olduğunu təsdiqləyib. Şirkətin ABŞ Qiymətli Kağızlar və Birja Komissiyasına (SEC) təqdim etdiyi 10-Q sənədində qeyd olunur ki, şübhəli "milli dövlət aktyoru" ən azı 2024-cü ilin dekabrından etibarən onların İT şəbəkəsinə giriş əldə edib. Hadisəni aşkar etdikdən sonra hüquq-mühafizə orqanlarına məlumat verən "Ribbon" hakerlərin artıq şəbəkədə olmadığına inanır. Bu uzunmüddətli sındırma hadisəsi, kritik infrastruktur təminatçılarına qarşı yönələn dövlət təhlükəsinin ciddiliyini göstərir və texnologiya sektorunda məlumat təhlükəsizliyi qaydalarının yenidən nəzərdən keçirilməsi zərurətini ortaya çıxarır.

Texas mərkəzli "Ribbon" enerji və nəqliyyat sistemləri kimi həyati əhəmiyyətli infrastruktur təşkilatlarına, eləcə də böyük müəssisələrə və "Fortune 500" şirkətlərinə telefon, şəbəkə və internet xidmətləri göstərir. Şirkətin müştəriləri arasında Müdafiə Nazirliyi kimi ABŞ hökumət qurumları da var. "Reuters" agentliyi bu sındırma xəbərini ilk yayan olub və üç "Ribbon" müştərisinin zərər gördüyünü bildirib, lakin bu şirkətlərin adları açıqlanmayıb. Şirkət hücumun tam miqyasını hələ müəyyənləşdirməyib və hansı dövlətin bu işin arxasında durduğunu dərhal bildirməyib.

Hakerlərin fərdi tanınan məlumatları (FTM) və ya müştərilərə aid digər həssas korporativ məlumatları oğurlayıb-oğurlamadığı hələ tam aydınlaşmayıb. Bununla belə, "Ribbon" öz sənədində etiraf edib ki, hücum edən tərəf əsas şəbəkədən kənarda, iki noutbukda saxlanılan bir neçə müştəri faylına daxil olub. Şirkət zərər çəkən müştərilərə artıq məlumat verildiyini bildirir. Bu hadisə, son iki il ərzində telekommunikasiya təminatçılarını hədəf alan kiber hücumlar silsiləsinin ən son nümunəsidir və xüsusilə dövlət qurumlarına xidmət göstərən provayderlərin hədəf alındığını sübut edir.

"Ribbon" hücumun mənbəyini rəsmən açıqlamasa da, ABŞ-da oxşar son hadisələr tez-tez Çin tərəfindən dəstəklənən hakerlərə işarə edir. Məsələn, Çinə bağlı "Salt Typhoon" kimi tanınan haker qrupları əvvəllər ən azı 200 ABŞ şirkətini, o cümlədən AT&T, Verizon və Lumen kimi böyük telekom provayderlərini sındıraraq, ABŞ hökumətinin yüksək rütbəli rəsmiləri haqqında zəng qeydlərini və digər məlumatları oğurlamağa çalışıblar. ABŞ hökumət rəsmiləri bildirir ki, bu qruplar Çinin gələcəkdə Tayvanı işğal etməsinə hazırlıq məqsədi güdən çoxillik kiber casusluq fəaliyyətlərinin bir hissəsi olaraq ABŞ-ı və onun müttəfiqlərini hədəf alırlar. Bu böyük kampaniya Kanada da daxil olmaqla, Birləşmiş Ştatlardan kənardakı müəssisələrə də təsir göstərib.