Hekerji Salt Typhoon se kljub zatiranju vlade še vedno skrivajo v telekomunikacijskih omrežjih

Ameriška vlada in njeni zavezniki so izdali ostro opozorilo: s kitajsko vlado povezani hekerji, identificirani kot Salt Typhoon, ostajajo globoko zasidrani v telekomunikacijskih omrežjih kljub nenehnim prizadevanjem, da bi jih izgnali. Ta kršitev, ki je bila prvič ugotovljena spomladi , je razkrila ranljivosti v kritični infrastrukturi in še naprej predstavlja velike izzive za ekipe za kibernetsko varnost.

Infiltracija Salt Typhoona je bila tarča pomembnih posameznikov, vključno z uradniki iz obeh predsedniških kampanj in celo telefonom novoizvoljenega predsednika Donalda Trumpa. Jeff Greene, izvršni pomočnik direktorja za kibernetsko varnost pri Agenciji za kibernetsko varnost in varnost infrastrukture (CISA), je poudaril težave pri popolnem odstranjevanju teh napadalcev. "Za nas bi bilo nemogoče predvideti časovni okvir, kdaj bomo imeli popolno izselitev," je dejal Greene in poudaril zapletenost kršitve .

Taktike skupine še zdaleč niso enotne, zato je njihova odstranitev še posebej zahtevna. Kompromis vsake žrtve se razlikuje po obsegu in resnosti, pri čemer ni identificirana ena sama metoda infiltracije. Ta nedoslednost zahteva prilagojen pristop k ublažitvi za vsakega prizadetega prevoznika. Smernice, ki jih je objavila CISA v sodelovanju z drugimi zahodnimi agencijami za kibernetsko varnost, so namenjene krepitvi obrambe in omejevanju dostopa hekerjev.

Agencije iz ZDA, Avstralije, Kanade, Nove Zelandije in Združenega kraljestva so združile moči, da bi obravnavale to akcijo brez primere. Njihova priporočila se osredotočajo na varovanje globalne komunikacijske infrastrukture. Kljub nekaterim medijskim špekulacijam hekerji niso ciljali le na sisteme, povezane z Zakonom o komunikacijski pomoči organom kazenskega pregona (CALEA). Namesto tega je skupina zasledovala več načinov za dostop do občutljivih informacij.

Uradniki ostajajo molčeči glede celotnega obsega kršitve, saj preiskava še vedno poteka. Vendar pa je vlada poudarila pomen sodelovanja s ponudniki telekomunikacij za osvetlitev dejavnosti hekerjev in odpravo njihovih opor.

Če pogledamo naprej, ostajajo vprašanja o morebitni potrebi po dolgoročni zamenjavi opreme za popolno zaščito omrežij. Za zdaj sta Greene in njegova ekipa osredotočena na to, da Salt Typhoonu znatno otežita vztrajanje v svoji vohunski kampanji.

Kršitev služi kot trezen opomin o ključni vlogi, ki jo imajo telekomunikacijska omrežja pri nacionalni varnosti. Medtem ko se prizadevanja za izgon hekerjev krepijo, svetovna skupnost za kibernetsko varnost pozorno spremlja, saj ve, da vložki ne morejo biti višji.