Хакерите от Salt Typhoon все още се крият в телекомуникационните мрежи въпреки репресиите на правителството

Правителството на САЩ и неговите съюзници издадоха остро предупреждение: хакери, свързани с китайското правителство, идентифицирани като Salt Typhoon, остават дълбоко вградени в телекомуникационните мрежи въпреки продължаващите усилия да бъдат изгонени. Този пробив, който за първи път излезе наяве през пролетта , разкри уязвимости в критичната инфраструктура и продължава да представлява значителни предизвикателства за екипите за киберсигурност.

Проникването на Salt Typhoon беше насочено към високопоставени лица, включително служители от двете президентски кампании и дори телефона на новоизбрания президент Доналд Тръмп. Джеф Грийн, изпълнителен асистент директор по киберсигурността в Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), подчерта трудността при пълното премахване на тези нападатели. „Би било невъзможно за нас да предвидим времева рамка, когато ще имаме пълно изгонване“, каза Грийн, подчертавайки сложността на нарушението .

Тактиките на групата далеч не са еднакви, което прави премахването им особено предизвикателно. Компрометирането на всяка жертва варира по обхват и тежест, като не е идентифициран един единствен метод за проникване. Това несъответствие изисква персонализиран подход за смекчаване за всеки засегнат превозвач. Насоките, публикувани от CISA, в сътрудничество с други западни агенции за киберсигурност, са насочени към укрепване на защитата и ограничаване на достъпа на хакерите.

Агенции от САЩ, Австралия, Канада, Нова Зеландия и Обединеното кралство обединиха усилията си, за да се справят с тази безпрецедентна кампания. Техните препоръки се фокусират върху осигуряването на глобалната комуникационна инфраструктура. Въпреки някои медийни спекулации, хакерите не са се насочили само към системи, свързани със Закона за комуникационна помощ на правоприлагащите органи (CALEA). Вместо това групата преследва множество пътища за достъп до чувствителна информация.

Длъжностните лица остават мълчаливи за пълния мащаб на пробива, тъй като разследването все още се развива. Правителството обаче подчерта важността на сътрудничеството с телекомуникационните доставчици за осветляване на дейностите на хакерите и премахване на техните опорни точки.

В бъдеще остават въпроси относно потенциалната необходимост от дългосрочна подмяна на оборудването, за да се осигурят напълно мрежите. Засега Грийн и екипът му са съсредоточени върху това да направят значително по-трудно за Salt Typhoon да продължи да продължава в своята шпионска кампания.

Пробивът служи като отрезвяващо напомняне за критичната роля, която играят телекомуникационните мрежи за националната сигурност. Докато усилията за изгонване на хакерите се засилват, глобалната общност за киберсигурност наблюдава отблизо, знаейки, че залозите не могат да бъдат по-високи.