Οι χάκερ του Salt Typhoon εξακολουθούν να κρύβονται στα δίκτυα τηλεπικοινωνιών παρά την κυβερνητική καταστολή

Η κυβέρνηση των ΗΠΑ και οι σύμμαχοί της εξέδωσαν μια αυστηρή προειδοποίηση: οι χάκερ που συνδέονται με την κινεζική κυβέρνηση, που προσδιορίζονται ως Salt Typhoon, παραμένουν βαθιά ενσωματωμένοι στα τηλεπικοινωνιακά δίκτυα παρά τις συνεχείς προσπάθειες εκδίωξής τους. Αυτή η παραβίαση, η οποία αποκαλύφθηκε για πρώτη φορά την άνοιξη , έχει αποκαλύψει ευπάθειες σε κρίσιμες υποδομές και συνεχίζει να δημιουργεί σημαντικές προκλήσεις για τις ομάδες κυβερνοασφάλειας.

Η διείσδυση του Salt Typhoon είχε στόχο άτομα υψηλού προφίλ, συμπεριλαμβανομένων αξιωματούχων και από τις δύο προεδρικές εκστρατείες, ακόμη και το τηλέφωνο του εκλεγμένου προέδρου Ντόναλντ Τραμπ. Ο Jeff Greene, Εκτελεστικός Βοηθός Διευθυντής για την Κυβερνοασφάλεια στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), τόνισε τη δυσκολία στην πλήρη εξάλειψη αυτών των επιτιθέμενων. «Θα ήταν αδύνατο για εμάς να προβλέψουμε ένα χρονικό πλαίσιο για το πότε θα έχουμε πλήρη έξωση», είπε ο Γκριν, υπογραμμίζοντας την πολυπλοκότητα της παραβίασης .

Η τακτική της ομάδας απέχει πολύ από το να είναι ομοιόμορφη, καθιστώντας την απομάκρυνσή τους ιδιαίτερα προκλητική. Ο συμβιβασμός κάθε θύματος ποικίλλει ως προς το εύρος και τη σοβαρότητα, χωρίς να έχει εντοπιστεί μεμονωμένη μέθοδος διείσδυσης. Αυτή η ασυνέπεια απαιτεί μια προσαρμοσμένη προσέγγιση για τον μετριασμό για κάθε επηρεαζόμενο μεταφορέα. Η καθοδήγηση που κυκλοφόρησε η CISA, σε συνεργασία με άλλες δυτικές υπηρεσίες κυβερνοασφάλειας, στοχεύει στη σκλήρυνση της άμυνας και στον περιορισμό της πρόσβασης των χάκερ.

Φορείς από τις ΗΠΑ, την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν αυτήν την άνευ προηγουμένου εκστρατεία. Οι συστάσεις τους επικεντρώνονται στην ασφάλεια της παγκόσμιας υποδομής επικοινωνιών. Παρά τις εικασίες των μέσων ενημέρωσης, οι χάκερ δεν στόχευαν αποκλειστικά συστήματα που σχετίζονται με τον Νόμο για την Επικοινωνιακή Βοήθεια για την Επιβολή του Νόμου (CALEA). Αντίθετα, η ομάδα ακολούθησε πολλαπλούς τρόπους πρόσβασης σε ευαίσθητες πληροφορίες.

Οι αξιωματούχοι παραμένουν σιωπηλά σχετικά με το πλήρες μέγεθος της παραβίασης, καθώς η έρευνα βρίσκεται ακόμη σε εξέλιξη. Ωστόσο, η κυβέρνηση έχει τονίσει τη σημασία της συνεργασίας με τους παρόχους τηλεπικοινωνιών για να φωτιστούν οι δραστηριότητες των χάκερ και να εξαλειφθούν τα ερείσματά τους.

Όσον αφορά το μέλλον, παραμένουν ερωτήματα σχετικά με την πιθανή ανάγκη για μακροπρόθεσμη αντικατάσταση εξοπλισμού για την πλήρη ασφάλεια των δικτύων. Προς το παρόν, ο Greene και η ομάδα του επικεντρώνονται στο να κάνουν σημαντικά πιο δύσκολο για τον Salt Typhoon να επιμείνει στην εκστρατεία κατασκοπείας τους.

Η παραβίαση χρησιμεύει ως υπενθύμιση του κρίσιμου ρόλου που διαδραματίζουν τα τηλεπικοινωνιακά δίκτυα στην εθνική ασφάλεια. Καθώς οι προσπάθειες εκδίωξης των χάκερ εντείνονται, η παγκόσμια κοινότητα κυβερνοασφάλειας παρακολουθεί στενά, γνωρίζοντας ότι το διακύβευμα δεν θα μπορούσε να είναι μεγαλύτερο.