Хакеры Salt Typhoon все еще скрываются в телекоммуникационных сетях, несмотря на правительственные репрессии

Правительство США и его союзники выступили с суровым предупреждением: хакеры, связанные с китайским правительством и идентифицированные как Salt Typhoon, остаются глубоко укоренившимися в телекоммуникационных сетях, несмотря на продолжающиеся усилия по их выселению. Эта брешь, которая впервые обнаружилась весной , выявила уязвимости в критической инфраструктуре и продолжает создавать серьезные проблемы для команд по кибербезопасности.

Инфильтрация Salt Typhoon была направлена на высокопоставленных лиц, включая должностных лиц обеих президентских кампаний и даже телефон избранного президента Дональда Трампа. Джефф Грин, исполнительный помощник директора по кибербезопасности Агентства по кибербезопасности и безопасности инфраструктуры (CISA), подчеркнул сложность полного устранения этих злоумышленников. «Мы не можем предсказать временные рамки, когда у нас будет полное выселение», — сказал Грин, подчеркнув сложность взлома .

Тактика группы далека от единообразия, что делает их устранение особенно сложным. Компрометация каждой жертвы различается по масштабу и серьезности, при этом не выявлено единого метода проникновения. Эта непоследовательность требует индивидуального подхода к смягчению последствий для каждого затронутого оператора. Руководство, выпущенное CISA в сотрудничестве с другими западными агентствами по кибербезопасности, направлено на укрепление защиты и ограничение доступа хакеров.

Агентства из США, Австралии, Канады, Новой Зеландии и Великобритании объединили усилия для борьбы с этой беспрецедентной кампанией. Их рекомендации сосредоточены на обеспечении безопасности глобальной инфраструктуры связи. Несмотря на некоторые предположения в СМИ, хакеры не нацелились исключительно на системы, связанные с Законом о содействии в области связи правоохранительным органам (CALEA). Вместо этого группа использовала несколько путей для доступа к конфиденциальной информации.

Чиновники хранят молчание о полном масштабе взлома, поскольку расследование все еще продолжается. Однако правительство подчеркнуло важность сотрудничества с поставщиками телекоммуникационных услуг для выявления деятельности хакеров и ликвидации их опорных пунктов.

Заглядывая вперед, остаются вопросы о потенциальной необходимости долгосрочной замены оборудования для полной защиты сетей. На данный момент Грин и его команда сосредоточены на том, чтобы значительно затруднить для Salt Typhoon продолжение их шпионской кампании.

Нарушение служит отрезвляющим напоминанием о критической роли телекоммуникационных сетей в национальной безопасности. Поскольку усилия по изгнанию хакеров усиливаются, мировое сообщество кибербезопасности внимательно следит за этим, понимая, что ставки не могут быть выше.