האקרים של סופת טייפון מלח עדיין אורבים ברשתות הטלקום למרות התקיפה הממשלתית

ממשלת ארה"ב ובעלות בריתה פרסמו אזהרה חריפה: האקרים הקשורים לממשלה הסינית, המזוהים כסלט טייפון, נותרים משובצים עמוק ברשתות התקשורת למרות המאמצים המתמשכים לפנות אותם. פרצה זו, שהתגלתה לראשונה באביב , חשפה נקודות תורפה בתשתיות קריטיות וממשיכה להציב אתגרים משמעותיים עבור צוותי אבטחת סייבר.

ההסתננות של סולט טייפון פנתה לאנשים בעלי פרופיל גבוה, כולל פקידים משתי הקמפיינים לנשיאות ואפילו מהטלפון של הנשיא הנבחר דונלד טראמפ. ג'ף גרין, עוזר מנהל בכיר לאבטחת סייבר בסוכנות אבטחת סייבר ותשתיות (CISA), הדגיש את הקושי בהסרה מלאה של התוקפים הללו. "זה יהיה בלתי אפשרי עבורנו לחזות מסגרת זמן על מתי יהיה לנו פינוי מלא", אמר גרין, והדגיש את מורכבות ההפרה .

הטקטיקה של הקבוצה רחוקה מלהיות אחידה, מה שהופך את ההדחה למאתגרת במיוחד. הפשרה של כל קורבן משתנה בהיקפה ובחומרתה, ללא שיטת הסתננות אחת. חוסר עקביות זה מצריך גישה מותאמת להפחתה עבור כל ספק מושפע. ההנחיות שפרסמה CISA, בשיתוף עם סוכנויות אבטחת סייבר מערביות אחרות, מכוונות להקשיח את ההגנות ולהגביל את הגישה של ההאקרים.

סוכנויות מארה"ב, אוסטרליה, קנדה, ניו זילנד ובריטניה איחדו כוחות כדי לטפל בקמפיין חסר התקדים הזה. ההמלצות שלהם מתמקדות באבטחת תשתית התקשורת העולמית. למרות ספקולציות בתקשורת, ההאקרים לא כיוונו אך ורק למערכות הקשורות לחוק סיוע בתקשורת לאכיפת החוק (CALEA). במקום זאת, הקבוצה פעלה במספר דרכים כדי לגשת למידע רגיש.

גורמים רשמיים נותרו קשוחים לגבי היקף ההפרה המלא, שכן החקירה עדיין מתפתחת. עם זאת, הממשלה הדגישה את החשיבות של שיתוף פעולה עם ספקי טלקום כדי להאיר את פעילות ההאקרים ולחסל את האחיזה שלהם.

במבט קדימה, נותרו שאלות לגבי הצורך הפוטנציאלי בהחלפת ציוד לטווח ארוך כדי לאבטח את הרשתות באופן מלא. לעת עתה, גרין והצוות שלו מתמקדים בהקשה משמעותית על סולט טייפון להמשיך במסע הריגול שלהם.

הפרצה משמשת תזכורת מפוכחת לתפקיד הקריטי שרשתות התקשורת ממלאות בביטחון הלאומי. ככל שהמאמצים לגרש את ההאקרים מתגברים, קהילת אבטחת הסייבר העולמית עוקבת מקרוב, מתוך ידיעה שההימור לא יכול להיות גבוה יותר.