Hakerzy z Salt Tajfun nadal czyhają w sieciach telekomunikacyjnych pomimo represji ze strony rządu

Rząd USA i jego sojusznicy wydali surowe ostrzeżenie: hakerzy powiązani z chińskim rządem, zidentyfikowani jako Salt Typhoon, pozostają głęboko osadzeni w sieciach telekomunikacyjnych pomimo trwających wysiłków zmierzających do ich usunięcia. To naruszenie, które po raz pierwszy wyszło na jaw wiosną , ujawniło luki w zabezpieczeniach infrastruktury krytycznej i nadal stanowi poważne wyzwanie dla zespołów ds. cyberbezpieczeństwa.

Infiltracja Salt Typhoon była skierowana na osoby o wysokiej renomie, w tym urzędników z obu kampanii prezydenckich, a nawet telefon prezydenta-elekta Donalda Trumpa. Jeff Greene, zastępca dyrektora wykonawczego ds. cyberbezpieczeństwa w Cybersecurity and Infrastructure Security Agency (CISA), podkreślił trudności w całkowitym usunięciu tych atakujących. „Niemożliwe byłoby dla nas przewidzenie ram czasowych, kiedy nastąpi pełna eksmisja” — powiedział Greene, podkreślając złożoność naruszenia .

Taktyka grupy jest daleka od jednolitości, co sprawia, że ich usunięcie jest szczególnie trudne. Zakres i powaga kompromitacji każdej ofiary różnią się, bez zidentyfikowania pojedynczej metody infiltracji. Ta niespójność wymaga dostosowanego podejścia do łagodzenia skutków dla każdego dotkniętego przewoźnika. Wytyczne opublikowane przez CISA we współpracy z innymi zachodnimi agencjami cyberbezpieczeństwa mają na celu wzmocnienie obrony i ograniczenie dostępu hakerów.

Agencje z USA, Australii, Kanady, Nowej Zelandii i Wielkiej Brytanii połączyły siły, aby zająć się tą bezprecedensową kampanią. Ich zalecenia skupiają się na zabezpieczeniu globalnej infrastruktury komunikacyjnej. Pomimo spekulacji medialnych, hakerzy nie celowali wyłącznie w systemy związane z Communications Assistance to Law Enforcement Act (CALEA). Zamiast tego grupa wykorzystała wiele sposobów, aby uzyskać dostęp do poufnych informacji.

Urzędnicy pozostają milczący na temat pełnej skali naruszenia, ponieważ śledztwo wciąż trwa. Jednak rząd podkreślił znaczenie współpracy z dostawcami usług telekomunikacyjnych w celu naświetlenia działań hakerów i wyeliminowania ich przyczółków.

Patrząc w przyszłość, pozostają pytania o potencjalną potrzebę długoterminowej wymiany sprzętu w celu pełnego zabezpieczenia sieci. Na razie Greene i jego zespół skupiają się na znacznym utrudnieniu Salt Typhoon kontynuowania kampanii szpiegowskiej.

Wyciek służy jako trzeźwiące przypomnienie o krytycznej roli, jaką sieci telekomunikacyjne odgrywają w bezpieczeństwie narodowym. Podczas gdy wysiłki mające na celu eksmisję hakerów nasilają się, globalna społeczność cyberbezpieczeństwa uważnie się temu przygląda, wiedząc, że stawka nie mogłaby być wyższa.