Telekomünikasyon şirketleri de tehlikede
Bloomberg geçtiğimiz haftaki raporda 17 farklı istihbarat uzmanının ifadelerini aktardığını belirtirken bu kişilerin ismini gizli tutmuştu. Yeni raporun ise dayanağı güvenlik şirketi Sepio Systems'ın CEO'su Yossi Appleboum. Bloomberg'den gazeteci yazar Jordan Robertson tarafından hazırlanan rapora göre Yossi Appleboum, konuyla ilgili gerekli belgeleri ve kanıtları Bloomberg'e sundu. Bloomberg bu kanıtları doğrudan raporunda paylaşmasa da rapordaki iddiaya göre ABD'deki telekomünikasyon şirketleri, Çin'in casusluk operasyonlarından etkilendi.
Donanımsal güvenlik alanında uzmanlaşan Yossi Appleboum, Super Micro anakartının kullanıldığı bir sunucuyu incelerken sunucuda ''olağandışı iletişimin'' mevcut olduğunu fark etti. Daha sonra fiziksel olarak incelemeleri başlatan Appleboum, sunucunun Ethernet girişine gizli bir implant yerleştirildiğini fark etti. Konuyla ilgili araştırmalarını sürdüren Appleboum, bu implantın Çin'in Guangzhou şehrindeki bir fabrikada yerleştirildiği sonucuna ulaştı.
Söz konusu sunucunun ABD'li bir telekomünikasyon şirketi tarafından kullanıldığı belirtilirken şirketin ismi gizli tutuldu. Buna karşılık raporda çok kısa bir süre sonra ABD'nin önde gelen telekomünikasyon şirketleri iddiaları yalanlamaya başladı. Konuyla ilgili açıklama yapan AT&T, Sprint, T-Mobile, Verizon ve CenturyLink şirketleri iddiaların kendileriyle bir ilgisi olmadığını vurguladı.
Super Micro tek kurban değil
Yossi Appleboum ayrıca Çin'in casusluk faaliyetinin çok daha geniş kapsamlı olduğunu düşünüyor. Super Micro'nun kurbanlardan sadece biri olduğunu belirten Appleboum, Çin'deki şirketler tarafından montajlanan farklı bilgisayar donanımlarında da benzer donanımsal manipülasyonlara rastladığını belirtiyor. Bu da Çin'in casusluk operasyonunun sadece sunucularla sınırlı kalmadığı yönündeki iddiaları güçlendiriyor.
Tabi Bloomberg ilk iddiasını savunup üstüne yeni şeyler eklese de yetkili kurumların konuyla ilgili soruşturma yapmaya pek de sıcak bakmadığını söylemekte fayda var. ABD İç Güvenlik Bakanlığı ve İngiltere Ulusal Siber Güvenlik Merkezi; Apple ve Amazon'un ifadelerini yeterli bulup bu ifadelerden şüphelenmek için bir nedenlerinin olmadığını açıklamıştı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.