FBI oppfordrer telekom til å styrke forsvaret når kinesiske hackere utnytter amerikanske nettverk i salttyfonangrep
Føderale myndigheter oppfordrer telekommunikasjonsselskaper til å styrke forsvaret sitt etter at en massiv kinesisk hackingkampanje kompromitterte sensitiv informasjon fra amerikanske nettverk. Denne omfattende nettspionasjen, kalt "Salt Typhoon", har gitt Beijing-tilknyttede hackere tilgang til private tekster, samtalemetadata og, i noen tilfeller, til og med lydfiler fra telefonsamtaler.
Table of Contents
Ny veiledning tar sikte på å utrydde hackere
FBI og Cybersecurity and Infrastructure Security Agency (CISA) utstedte detaljerte sikkerhetsveiledninger med sikte på å oppdage og utvise hackerne og samtidig forhindre fremtidige inntrengninger. Til tross for måneder med etterforskning, er hele omfanget av bruddet fortsatt uklart, med tjenestemenn som innrømmer at de fortsatt ikke vet omfanget av hackernes nåværende tilgang eller hvor mange amerikanere som ble berørt.
Salt Typhoon målrettet telekommunikasjonsnettverk for å høste metadata fra et stort antall kunder, inkludert timing, varighet og mottakere av samtaler og tekstmeldinger. En mindre undergruppe av ofre fikk samtaler og tekstinnhold avlyttet, med mange av disse personene som jobbet i regjering eller politikk. Mens FBI har kontaktet de mest direkte berørte ofrene, er telekomleverandører ansvarlige for å varsle kunder hvis metadata ble eksponert.
Omfanget av spionasje gjenspeiler bredere mål
Angrepets omfang understreker alvoret. Hackerne skal ha fått tilgang til informasjon relatert til amerikansk etterforskning og rettskjennelser, som potensielt har som mål å infiltrere programmer styrt av Foreign Intelligence Surveillance Act (FISA). Imidlertid mener tjenestemenn at operasjonen hadde bredere motivasjoner, og søkte dyp og varig tilgang til amerikanske telekommunikasjonsnettverk.
Tirsdagens sikkerhetsveiledning inkluderer tekniske anbefalinger som å implementere robust kryptering, sentralisere nettverksadministrasjon og opprettholde kontinuerlig overvåking for å identifisere og blokkere inntrenging. Jeff Greene fra CISA understreket at selv om disse tiltakene kan gjøre fremtidige angrep vanskeligere, er kampen langt fra over. "Vi har ingen illusjon om at når vi først starter disse skuespillerne, kommer de ikke tilbake," sa Greene.
Kinas cyberambisjoner strekker seg utover telekom
Kinas ambisjoner om nettspionasje strekker seg utover telekommunikasjonsnettverk. Tidligere i år avslørte FBI at kinesiske hackere installerte skadelig programvare på over 200 000 forbrukerenheter, og gjorde dem til et massivt botnett for å starte cyberangrep. I en egen hendelse målrettet hackere knyttet til Kina telefonene til høyprofilerte politiske skikkelser, inkludert daværende presidentkandidat Donald Trump og medlemmer av begge store amerikanske politiske kampanjer.
Mens kinesiske tjenestemenn nekter for involvering i disse operasjonene, tyder bevisene på noe annet. Vestlige myndigheter, inkludert de i Australia, Canada og New Zealand, samarbeider med USA som en del av Five Eyes etterretningsalliansen for å møte denne økende trusselen.
Salt Typhoon-bruddet fremhever det presserende behovet for sterkere nettsikkerhetspraksis i kritisk infrastruktur. Med økende innsats, må telekommunikasjonsleverandører handle raskt for å implementere de anbefalte forholdsreglene, beskytte sensitive data og sikre at nettverk er motstandsdyktige mot fremtidige angrep.
