Hakerzy z Chin atakują amerykańskie telekomunikacje i globalne sieci w odważnej kampanii cybernetycznej
Kampania hakerska na szeroką skalę przypisywana chińskim aktorom wspieranym przez państwo uderzyła w samo serce amerykańskiej telekomunikacji, wpływając na co najmniej osiem firm telekomunikacyjnych i rozprzestrzeniając się na dziesiątki krajów. Urzędnicy Białego Domu podnieśli alarm w związku z operacją cybernetycznego szpiegostwa, która naraziła na szwank prywatną komunikację wysokich rangą urzędników USA i prominentnych osobistości politycznych.
Table of Contents
Coraz większe zagrożenie
Zastępczyni doradcy ds. bezpieczeństwa narodowego Anne Neuberger ujawniła w środę, że atak hakerski, nazwany „Salt Typhoon”, miał na celu przechwycenie wiadomości tekstowych i rozmów telefonicznych w krytycznych sieciach telekomunikacyjnych . Chociaż naruszenie dotyczyło wybranej grupy osób, jego implikacje są dalekosiężne. Atak umożliwił dostęp do poufnych rozmów, w tym rozmów wysokich rangą urzędników rządowych, co budzi obawy dotyczące bezpieczeństwa narodowego.
Chociaż nie uważa się, aby doszło do naruszenia tajnych informacji, Neuberger podkreślił, że atakujący pozostają osadzeni w sieciach. Amerykańskie firmy nie wyrzuciły jeszcze całkowicie hakerów, co stwarza ryzyko ciągłego nadzoru.
Globalny wpływ tajfunu solnego
Kampania nie ogranicza się do Stanów Zjednoczonych. Wysocy rangą urzędnicy Białego Domu uważają, że hakerzy zinfiltrowali sieci telekomunikacyjne w kilkudziesięciu krajach, potencjalnie narażając na szwank komunikację rządową i korporacyjną na całym świecie. Uważa się, że atak trwał co najmniej rok, wymierzony w sieci regionalne i skupiający się na kluczowych urzędnikach.
FBI i Cybersecurity and Infrastructure Security Agency (CISA)wydały wytyczne techniczne, aby pomóc dostawcom usług telekomunikacyjnych identyfikować i łagodzić luki w zabezpieczeniach . Te zalecenia, które obejmują wzmocnienie szyfrowania, centralizację monitorowania sieci i wdrożenie spójnych praktyk cyberbezpieczeństwa, mają na celu zakłócenie przyszłych operacji przez Salt Typhoon lub podobne kampanie.
Chiny zaprzeczają swojemu zaangażowaniu
Ambasada Chin w Waszyngtonie odrzuciła zarzuty, oskarżając USA o wykorzystywanie cyberbezpieczeństwa jako pretekstu do dyskredytowania Chin. „USA muszą powstrzymać własne cyberataki na inne kraje i powstrzymać się od wykorzystywania cyberbezpieczeństwa do oczerniania i zniesławiania Chin” – powiedział rzecznik ambasady Liu Pengyu.
Lekcje z przeszłości
Urzędnicy Białego Domu porównali reakcję do działań po ataku ransomware Colonial Pipeline w 2021 r., który uwypuklił luki w zabezpieczeniach krytycznej infrastruktury USA. Po tym ataku, który zakłócił dostawy paliwa wzdłuż wschodniego wybrzeża, rząd federalny naciskał na surowsze środki cyberbezpieczeństwa w sektorze energetycznym, transportowym i innych sektorach.
Zastępca doradcy ds. bezpieczeństwa narodowego Neuberger podkreślił, że podobne wysiłki są potrzebne, aby wzmocnić infrastrukturę telekomunikacyjną przed włamaniami w stylu Salt Typhoon. „Aby zapobiec trwającym włamaniom, uważamy, że musimy stosować minimalne praktyki cyberbezpieczeństwa na całej linii” – powiedziała.
Droga przed nami
W miarę trwania śledztwa skala naruszenia i jego konsekwencje pozostają niepewne. Ponieważ prezydent Biden priorytetowo traktuje działania w zakresie cyberbezpieczeństwa, władze federalne naciskają na większą współpracę między rządem a prywatnymi firmami telekomunikacyjnymi w celu zabezpieczenia krytycznych sieci.
Operacja Salt Typhoon podkreśla ewoluujący krajobraz zagrożeń w globalnym cyberbezpieczeństwie. W miarę jak ataki stają się coraz bardziej wyrafinowane, rządy i korporacje muszą przyjąć proaktywne środki w celu ochrony wrażliwej komunikacji i krytycznej infrastruktury.
