Hackerii salt Typhoon încă pândesc în rețelele de telecomunicații, în ciuda represiunii guvernamentale

Guvernul SUA și aliații săi au emis un avertisment dur: hackerii legați de guvernul chinez, identificați ca Salt Typhoon, rămân profund încorporați în rețelele de telecomunicații, în ciuda eforturilor continue de a-i evacua. Această încălcare, care a apărut pentru prima dată în primăvară , a scos la iveală vulnerabilități în infrastructura critică și continuă să ridice provocări semnificative pentru echipele de securitate cibernetică.

Infiltrarea lui Salt Typhoon a vizat persoane de profil, inclusiv oficiali din ambele campanii prezidențiale și chiar telefonul președintelui ales Donald Trump. Jeff Greene, director adjunct executiv pentru securitate cibernetică la Agenția de securitate cibernetică și a infrastructurii (CISA), a evidențiat dificultatea de a elimina complet acești atacatori. „Ar fi imposibil pentru noi să anticipăm un interval de timp în care vom avea evacuarea completă”, a spus Greene, subliniind complexitatea încălcării .

Tacticile grupului sunt departe de a fi uniforme, ceea ce face ca eliminarea lor să fie deosebit de dificilă. Compromisul fiecărei victime variază ca amploare și severitate, nefiind identificată o singură metodă de infiltrare. Această inconsecvență necesită o abordare personalizată a atenuării pentru fiecare transportator afectat. Ghidul publicat de CISA, în colaborare cu alte agenții occidentale de securitate cibernetică, vizează întărirea apărării și limitarea accesului hackerilor.

Agenții din SUA, Australia, Canada, Noua Zeelandă și Regatul Unit și-au unit forțele pentru a aborda această campanie fără precedent. Recomandările lor se concentrează pe securizarea infrastructurii globale de comunicații. În ciuda unor speculații mass-media, hackerii nu au vizat exclusiv sistemele legate de Legea privind asistența în comunicații pentru aplicarea legii (CALEA). În schimb, grupul a urmărit mai multe căi de acces la informații sensibile.

Oficialii rămân cu buzele strânse cu privire la amploarea completă a încălcării, deoarece ancheta este încă în desfășurare. Cu toate acestea, guvernul a subliniat importanța colaborării cu furnizorii de telecomunicații pentru a ilumina activitățile hackerilor și pentru a le elimina punctele de sprijin.

Privind în viitor, rămân întrebări cu privire la nevoia potențială de înlocuire a echipamentelor pe termen lung pentru a securiza complet rețelele. Deocamdată, Greene și echipa sa se concentrează să facă mult mai greu ca Salt Typhoon să persiste în campania lor de spionaj.

Încălcarea servește ca o reamintire serioasă a rolului critic pe care îl joacă rețelele de telecomunicații în securitatea națională. Pe măsură ce eforturile de evacuare a hackerilor se intensifică, comunitatea globală de securitate cibernetică urmărește îndeaproape, știind că miza nu ar putea fi mai mare.