FBI spoort telecommunicatiebedrijven aan om hun verdediging te versterken nu Chinese hackers Amerikaanse netwerken misbruiken bij zouttyfoonaanval
Federale autoriteiten roepen telecommunicatiebedrijven op hun verdediging te versterken nadat een enorme Chinese hackcampagne gevoelige informatie van Amerikaanse netwerken in gevaar bracht. Deze omvangrijke cyberespionage-inspanning, die de naam "Salt Typhoon" kreeg, heeft aan Beijing gelinkte hackers toegang gegeven tot privéteksten, metadata van gesprekken en in sommige gevallen zelfs audiobestanden van telefoongesprekken.
Table of Contents
Nieuwe richtlijnen moeten hackers uitroeien
De FBI en de Cybersecurity and Infrastructure Security Agency (CISA) hebben gedetailleerde beveiligingsrichtlijnen uitgegeven die gericht zijn op het detecteren en uitzetten van hackers en het voorkomen van toekomstige inbraken. Ondanks maanden van onderzoek blijft de volledige omvang van de inbreuk onduidelijk, waarbij functionarissen toegeven dat ze nog steeds niet weten in hoeverre de hackers momenteel toegang hebben of hoeveel Amerikanen zijn getroffen.
Salt Typhoon richtte zich op telecommunicatienetwerken om metadata van grote aantallen klanten te verzamelen, waaronder de timing, duur en ontvangers van oproepen en sms'jes. Een kleinere subgroep van slachtoffers zag hun gesprekken en tekstinhoud worden onderschept, waarbij veel van deze personen werkzaam zijn bij de overheid of de politiek. Hoewel de FBI contact heeft opgenomen met de slachtoffers die het meest direct zijn getroffen, zijn telecomproviders verantwoordelijk voor het informeren van klanten wiens metadata is blootgesteld.
De omvang van spionage weerspiegelt bredere doelstellingen
De omvang van de aanval onderstreept de ernst ervan. De hackers zouden toegang hebben gehad tot informatie met betrekking tot onderzoeken van Amerikaanse wetshandhaving en gerechtelijke bevelen, met als mogelijk doel om programma's te infiltreren die onder de Foreign Intelligence Surveillance Act (FISA) vallen. Ambtenaren geloven echter dat de operatie bredere motieven had, namelijk het nastreven van diepe en blijvende toegang tot Amerikaanse telecommunicatienetwerken.
De beveiligingsrichtlijnen van dinsdag bevatten technische aanbevelingen zoals het implementeren van robuuste encryptie, het centraliseren van netwerkbeheer en het onderhouden van continue monitoring om indringers te identificeren en blokkeren. Jeff Greene van CISA benadrukte dat hoewel deze maatregelen toekomstige aanvallen moeilijker kunnen maken, de strijd nog lang niet gestreden is. "We hebben geen enkele illusie dat als we deze actoren eenmaal hebben uitgeschakeld, ze niet meer terugkomen," zei Greene.
De cyberambities van China reiken verder dan alleen telecommunicatie
China's cyberespionage-ambities reiken verder dan telecomnetwerken. Eerder dit jaar onthulde de FBI dat Chinese hackers malware op meer dan 200.000 consumentenapparaten hadden geïnstalleerd, waardoor ze een enorm botnet werden voor het lanceren van cyberaanvallen. In een afzonderlijk incident richtten hackers die banden hadden met China zich op de telefoons van vooraanstaande politieke figuren, waaronder de toenmalige presidentskandidaat Donald Trump en leden van beide grote Amerikaanse politieke campagnes.
Hoewel Chinese functionarissen betrokkenheid bij deze operaties ontkennen, suggereert het bewijsmateriaal het tegendeel. Westerse regeringen, waaronder die in Australië, Canada en Nieuw-Zeeland, werken samen met de VS als onderdeel van de Five Eyes-inlichtingenalliantie om deze groeiende dreiging aan te pakken.
De Salt Typhoon-inbreuk onderstreept de dringende behoefte aan sterkere cybersecuritypraktijken in kritieke infrastructuur. Nu de inzet stijgt, moeten telecommunicatieproviders snel handelen om de aanbevolen voorzorgsmaatregelen te implementeren, gevoelige gegevens te beschermen en ervoor te zorgen dat netwerken bestand zijn tegen toekomstige aanvallen.
