FBI opfordrer telekommunikation til at styrke forsvaret, mens kinesiske hackere udnytter amerikanske netværk i salttyfonangreb

Føderale myndigheder opfordrer teleselskaber til at styrke deres forsvar, efter at en massiv kinesisk hacking-kampagne kompromitterede følsom information fra amerikanske netværk. Denne omfattende cyberspionageindsats, kaldet "Salt Typhoon", har givet Beijing-linkede hackere adgang til private tekster, opkaldsmetadata og i nogle tilfælde endda lydfiler fra telefonsamtaler.

Ny vejledning har til formål at udrydde hackere

FBI og Cybersecurity and Infrastructure Security Agency (CISA) udsendte detaljerede sikkerhedsvejledninger med det formål at opdage og udvise hackerne og samtidig forhindre fremtidige indtrængen. På trods af måneders efterforskning er det fulde omfang af bruddet stadig uklart, og embedsmænd indrømmer, at de stadig ikke kender omfanget af hackernes nuværende adgang, eller hvor mange amerikanere der var berørt.

Salt Typhoon målrettede telekommunikationsnetværk for at høste metadata fra et stort antal kunder, herunder timing, varighed og modtagere af opkald og sms'er. En mindre delmængde af ofre fik deres samtaler og tekstindhold opsnappet, hvor mange af disse personer arbejdede i regering eller politik. Mens FBI har kontaktet de mest direkte berørte ofre, er teleudbydere ansvarlige for at underrette kunder, hvis metadata blev afsløret.

Omfanget af spionage afspejler bredere mål

Angrebets omfang understreger dets alvor. Hackerne har angiveligt tilgået information relateret til amerikanske retshåndhævelsesundersøgelser og retskendelser, der potentielt har til formål at infiltrere programmer, der er underlagt Foreign Intelligence Surveillance Act (FISA). Men embedsmænd mener, at operationen havde bredere motiver, idet de søgte dyb og varig adgang til amerikanske telekommunikationsnetværk.

Tirsdagens sikkerhedsvejledning omfatter tekniske anbefalinger såsom implementering af robust kryptering, centralisering af netværksstyring og opretholdelse af kontinuerlig overvågning for at identificere og blokere indtrængen. Jeff Greene fra CISA understregede, at selvom disse foranstaltninger kan gøre fremtidige angreb vanskeligere, er kampen langt fra slut. "Vi har ingen illusion om, at når vi først starter disse skuespillere, kommer de ikke tilbage," sagde Greene.

Kinas cyberambitioner rækker ud over telekommunikation

Kinas ambitioner om cyberspionage rækker ud over telekommunikationsnetværk. Tidligere i år afslørede FBI, at kinesiske hackere installerede malware på over 200.000 forbrugerenheder, hvilket gjorde dem til et massivt botnet til at lancere cyberangreb. I en separat hændelse målrettede hackere med tilknytning til Kina telefoner til højt profilerede politiske personer, herunder den daværende præsidentkandidat Donald Trump og medlemmer af begge store amerikanske politiske kampagner.

Mens kinesiske embedsmænd benægter involvering i disse operationer, tyder beviserne på noget andet. Vestlige regeringer, inklusive dem i Australien, Canada og New Zealand, samarbejder med USA som en del af Five Eyes efterretningsalliancen for at imødegå denne voksende trussel.

Salt Typhoon-bruddet fremhæver det presserende behov for stærkere cybersikkerhedspraksis i kritisk infrastruktur. Med stigende indsatser, skal telekommunikationsudbydere handle hurtigt for at implementere de anbefalede forholdsregler, beskytte følsomme data og sikre, at netværk er modstandsdygtige mod fremtidige angreb.