Το FBI προτρέπει τις τηλεπικοινωνίες να ενισχύσουν την άμυνα καθώς Κινέζοι χάκερ εκμεταλλεύονται τα δίκτυα των ΗΠΑ στην επίθεση Salt Typhoon

Οι ομοσπονδιακές αρχές καλούν τις εταιρείες τηλεπικοινωνιών να ενισχύσουν την άμυνά τους μετά από μια τεράστια κινεζική εκστρατεία hacking που παραβίασε ευαίσθητες πληροφορίες από αμερικανικά δίκτυα. Ονομάστηκε "Salt Typhoon", αυτή η σαρωτική προσπάθεια κυβερνοκατασκοπείας έδωσε σε χάκερ που συνδέονται με το Πεκίνο πρόσβαση σε ιδιωτικά κείμενα, μεταδεδομένα κλήσεων και, σε ορισμένες περιπτώσεις, ακόμη και αρχεία ήχου τηλεφωνικών συνομιλιών.

Η νέα καθοδήγηση στοχεύει να ξεριζώσει τους χάκερ

Το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσαν λεπτομερείς οδηγίες ασφαλείας με στόχο τον εντοπισμό και την απέλαση των χάκερ, αποτρέποντας μελλοντικές εισβολές. Παρά την έρευνα πολλών μηνών, η πλήρης κλίμακα της παραβίασης παραμένει ασαφής, με τους αξιωματούχους να παραδέχονται ότι ακόμα δεν γνωρίζουν την έκταση της τρέχουσας πρόσβασης των χάκερ ή πόσους Αμερικανούς επηρεάστηκαν.

Το Salt Typhoon στόχευσε τηλεπικοινωνιακά δίκτυα για τη συλλογή μεταδεδομένων από μεγάλο αριθμό πελατών, συμπεριλαμβανομένου του χρόνου, της διάρκειας και των παραληπτών των κλήσεων και των μηνυμάτων. Ένα μικρότερο υποσύνολο θυμάτων υποκλοπή των συνομιλιών και του περιεχομένου του κειμένου, με πολλά από αυτά τα άτομα να εργάζονται στην κυβέρνηση ή την πολιτική. Ενώ το FBI έχει έρθει σε επαφή με τα θύματα που έχουν πληγεί περισσότερο, οι πάροχοι τηλεπικοινωνιών είναι υπεύθυνοι για την ειδοποίηση πελατών των οποίων τα μεταδεδομένα εκτέθηκαν.

Το εύρος της κατασκοπείας αντικατοπτρίζει ευρύτερους στόχους

Το εύρος της επίθεσης υπογραμμίζει τη σοβαρότητά της. Οι χάκερ φέρεται να είχαν πρόσβαση σε πληροφορίες που σχετίζονται με έρευνες των αμερικανικών αρχών επιβολής του νόμου και δικαστικές εντολές, που πιθανώς στοχεύουν να διεισδύσουν σε προγράμματα που διέπονται από τον Νόμο περί Παρακολούθησης Εξωτερικών Πληροφοριών (FISA). Ωστόσο, οι αξιωματούχοι πιστεύουν ότι η επιχείρηση είχε ευρύτερα κίνητρα, αναζητώντας βαθιά και διαρκή πρόσβαση στα δίκτυα τηλεπικοινωνιών των ΗΠΑ.

Η καθοδήγηση ασφαλείας της Τρίτης περιλαμβάνει τεχνικές συστάσεις όπως η εφαρμογή ισχυρής κρυπτογράφησης, η κεντρική διαχείριση του δικτύου και η διατήρηση συνεχούς παρακολούθησης για τον εντοπισμό και τον αποκλεισμό εισβολών. Ο Τζεφ Γκριν της CISA τόνισε ότι ενώ αυτά τα μέτρα θα μπορούσαν να κάνουν τις μελλοντικές επιθέσεις πιο δύσκολες, η μάχη απέχει πολύ από το να έχει τελειώσει. «Δεν έχουμε καμία ψευδαίσθηση ότι μόλις ξεκινήσουμε αυτούς τους ηθοποιούς δεν πρόκειται να επιστρέψουν», είπε ο Greene.

Οι κυβερνοφιλοδοξίες της Κίνας επεκτείνονται πέρα από τις τηλεπικοινωνίες

Οι φιλοδοξίες της Κίνας για την κυβερνοκατασκοπεία εκτείνονται πέρα από τα δίκτυα τηλεπικοινωνιών. Νωρίτερα φέτος, το FBI αποκάλυψε ότι Κινέζοι χάκερ εγκατέστησαν κακόβουλο λογισμικό σε περισσότερες από 200.000 συσκευές καταναλωτών, μετατρέποντάς τες σε ένα τεράστιο botnet για την εκτόξευση κυβερνοεπιθέσεων. Σε ένα ξεχωριστό περιστατικό, χάκερ που συνδέονται με την Κίνα στόχευσαν τηλέφωνα πολιτικών προσώπων υψηλού προφίλ, συμπεριλαμβανομένου του τότε υποψηφίου για την προεδρία Ντόναλντ Τραμπ και μελών και των δύο μεγάλων πολιτικών εκστρατειών των ΗΠΑ.

Ενώ οι Κινέζοι αξιωματούχοι αρνούνται ότι εμπλέκονται σε αυτές τις επιχειρήσεις, τα στοιχεία δείχνουν το αντίθετο. Δυτικές κυβερνήσεις, συμπεριλαμβανομένων εκείνων στην Αυστραλία, τον Καναδά και τη Νέα Ζηλανδία, συνεργάζονται με τις ΗΠΑ ως μέρος της συμμαχίας πληροφοριών Five Eyes για την αντιμετώπιση αυτής της αυξανόμενης απειλής.

Η παραβίαση του Salt Typhoon υπογραμμίζει την επείγουσα ανάγκη για ισχυρότερες πρακτικές κυβερνοασφάλειας σε υποδομές ζωτικής σημασίας. Καθώς το διακύβευμα αυξάνεται, οι πάροχοι τηλεπικοινωνιών πρέπει να ενεργήσουν γρήγορα για να εφαρμόσουν τις συνιστώμενες προφυλάξεις, προστατεύοντας ευαίσθητα δεδομένα και διασφαλίζοντας ότι τα δίκτυα είναι ανθεκτικά σε μελλοντικές επιθέσεις.