ArcaneDoor siber casusluğu genişledikçe bilgisayar korsanları ABD federal güvenlik duvarlarını aşıyor

Yetkililere göre bilgisayar korsanları, Cisco Systems'in ABD federal kurumlarında kullanılan güvenlik duvarı cihazlarındaki güvenlik açıklarından yararlandı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü bir acil durum direktifi yayınlayarak sivil kurumlara ihlalleri tespit etme ve azaltma talimatı verdi.

Kusurlar, kötü amaçlı kod yerleştirmek ve komutları yürütmek için kullanıldı ve bu da çalınan verilere ilişkin korkuları artırdı. Cisco, birden fazla devlet kurumunun olay bildirmesinin ardından Mayıs 2025'ten bu yana saldırıları araştırdığını doğruladı.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) de tehdidin ABD sınırlarının ötesine geçtiği ve kritik altyapıyı etkileyebileceği konusunda uyarıda bulunarak alarma geçti.

CISA ihlalleri kontrol altına almak için harekete geçti

CISA, izinsiz girişlerin federal ağlara ulaştığını doğruladıktan sonra hızlı bir şekilde harekete geçti.

CISA'nın siber güvenlik bölümünün genel müdür yardımcısı vekili Chris Butera, tehdidin "yaygın" olduğunu söyledi ve özel şirketlerin ve diğer devlet kurumlarının da harekete geçmesi gerektiğini vurguladı.

Direktif yalnızca sivil kurumlar için geçerli olsa da, olayın ölçeği ABD'deki kritik altyapı için daha geniş bir risk olduğunu gösteriyor.

Bloomberg'in haberine göre belirli kurbanlar açıklanmadı ancak CISA'nın araştırması, güvenliği ihlal edilmiş cihazların hükümet sistemlerinde aktif olduğunu doğruladı.

Cisco, ArcaneDoor bilgisayar korsanlarını ortaya çıkardı

Cisco, bilgisayar korsanlarının 2024'ten bu yana siber casusluk kampanyaları yürüten bir grup olan ArcaneDoor olduğunu tespit etti. Şirket, güvenlik duvarı saldırılarını araştırmak için ilk olarak Mayıs 2025'te devlet kurumları tarafından görevlendirildiğini söyledi.

Cisco, saldırganların kod yerleştirmek, komutları çalıştırmak ve potansiyel olarak hassas verileri çalmak için cihazlarındaki kusurlardan yararlandığını ayrıntılarıyla anlatan bir güvenlik uyarısı yayınladı.

Güvenlik açıkları, bilgisayar korsanlarının savunmaları atlamasına izin vererek federal sistemleri birincil hedef haline getirdi. Cisco'nun bulguları, ArcaneDoor'un son aylarda odağını küresel casusluktan ABD kuruluşlarına kaydırdığını gösterdi.

Uluslararası uyarılar ve artan riskler

Birleşik Krallık'taki NCSC, CISA'nın uyarılarını yineledi ve güvenlik açıklarının ağlara kötü amaçlı kod yerleştirmek için kullanılabileceğini belirtti.

Danışma belgesinde, saldırıların ABD kurumlarıyla sınırlı olmadığı vurgulandı ve uluslararası ortaklara yönelik risklere ilişkin endişeler dile getirildi. Siber güvenlik firması Palo Alto Networks de geçen yıldan beri ArcaneDoor'u takip ettiğini doğruladı.

Palo Alto'nun Birim 42 ekibinin kıdemli başkan yardımcısı Sam Rubin, grubun zaman içinde yöntemlerini değiştirdiğini ve ABD'ye yöneldikçe kampanyalarını artırdığını söyledi.

Rubin, siber suç gruplarının bu casusluk taktiklerinin açığa çıkmasının ardından muhtemelen aynı kusurlardan yararlanacağını da sözlerine ekledi.

Federal altyapı ve özel sektör alarmda

CISA'nın açıklaması, ihlallerin ABD'deki kritik altyapıyı etkileyebileceğini doğruladı, ancak daha fazla ayrıntı verilmedi.

Federal yetkililer, kampanyanın hükümet sistemlerinin ötesine yayılma potansiyelinin altını çizerek özel şirketleri de aynı koruyucu önlemleri almaya çağırdı.

ArcaneDoor operasyonu, kötü amaçlı yazılım yerleştirme, veri sızdırma ve önemli ağları bozma yeteneğiyle önemli bir artış olarak görülüyor.

Uyarılar, Cisco güvenlik duvarları gibi yaygın olarak kullanılan cihazlardaki güvenlik açıklarının nasıl sistemik riskler oluşturduğunun altını çiziyor ve hem hükümet hem de özel sektörde siber güvenlik müdahalelerini acil hale getiriyor.