FTB ragina telekomunikacijų bendroves stiprinti gynybą, nes Kinijos įsilaužėliai išnaudoja JAV tinklus per druskos taifūno ataką
Federalinės valdžios institucijos ragina telekomunikacijų bendroves sustiprinti savo gynybą po to, kai didžiulė Kinijos įsilaužimo kampanija pakenkė slaptai informacijai iš Amerikos tinklų. Pavadinta „Druskos taifūnu“, šios didžiulės kibernetinio šnipinėjimo pastangos suteikė su Pekinu susijusiems įsilaužėliams prieigą prie privačių tekstų, skambučių metaduomenų ir kai kuriais atvejais net pokalbių telefonu garso failų.
Table of Contents
Naujomis gairėmis siekiama išnaikinti įsilaužėlius
FTB ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė išsamias saugumo gaires, kuriomis siekiama aptikti ir pašalinti įsilaužėlius, tuo pačiu užkertant kelią įsilaužimams ateityje. Nepaisant kelis mėnesius trukusio tyrimo, visas pažeidimo mastas tebėra neaiškus, o pareigūnai pripažįsta, kad vis dar nežino, kokio masto įsilaužėliai turi dabar, nei kiek amerikiečių nukentėjo.
„Salt Typhoon“ nukreipė į telekomunikacijų tinklus, kad surinktų metaduomenis iš daugybės klientų, įskaitant skambučių ir žinučių laiką, trukmę ir gavėjus. Mažesnio aukų pogrupio pokalbiai ir teksto turinys buvo perimti, daugelis šių asmenų dirbo vyriausybėje ar politikoje. Nors FTB susisiekė su labiausiai nukentėjusiomis aukomis, telekomunikacijų paslaugų teikėjai yra atsakingi už tai, kad praneštų klientams, kurių metaduomenys buvo atskleisti.
Šnipinėjimo apimtis atspindi platesnius tikslus
Išpuolio apimtis pabrėžia jos rimtumą. Pranešama, kad įsilaužėliai pasiekė informaciją, susijusią su JAV teisėsaugos tyrimais ir teismo įsakymais, galbūt siekdami įsiskverbti į programas, kurias reglamentuoja Užsienio žvalgybos stebėjimo įstatymas (FISA). Tačiau pareigūnai mano, kad operacija turėjo platesnių motyvų – siekta gilios ir ilgalaikės prieigos prie JAV telekomunikacijų tinklų.
Antradienio saugumo gairėse pateikiamos techninės rekomendacijos, tokios kaip tvirto šifravimo diegimas, tinklo valdymo centralizavimas ir nuolatinio stebėjimo palaikymas, siekiant nustatyti ir blokuoti įsilaužimus. Jeffas Greene'as iš CISA pabrėžė, kad nors šios priemonės gali apsunkinti būsimas atakas, mūšis toli gražu nesibaigė. „Neturime jokios iliuzijos, kad išjudinę šiuos aktorius jie nebesugrįš“, – sakė Greene'as.
Kinijos kibernetinės ambicijos apima ne tik telekomunikacijas
Kinijos kibernetinio šnipinėjimo ambicijos apima ne tik telekomunikacijų tinklus. Anksčiau šiais metais FTB atskleidė, kad Kinijos įsilaužėliai įdiegė kenkėjiškas programas daugiau nei 200 000 vartotojų įrenginių, paversdami juos didžiuliu botnetu kibernetinėms atakoms pradėti. Per atskirą incidentą su Kinija siejami programišiai nusitaikė į aukšto lygio politinių veikėjų, įskaitant tuometinį kandidatą į prezidentus Donaldą Trumpą ir abiejų pagrindinių JAV politinių kampanijų narius, telefonus.
Nors Kinijos pareigūnai neigia dalyvavę šiose operacijose, įrodymai rodo ką kita. Vakarų vyriausybės, įskaitant Australijos, Kanados ir Naujosios Zelandijos vyriausybes, bendradarbiauja su JAV kaip „Penkių akių“ žvalgybos aljanso dalimi, siekdamos įveikti šią augančią grėsmę.
Druskos taifūno pažeidimas išryškina skubų stipresnės kibernetinio saugumo praktikos būtinybę kritinėje infrastruktūroje. Didėjant statymui, telekomunikacijų paslaugų teikėjai turi imtis skubių veiksmų, kad įgyvendintų rekomenduojamas atsargumo priemones, apsaugotų neskelbtinus duomenis ir užtikrintų tinklų atsparumą būsimoms atakoms.
