Mga Hacker ng Salt Typhoon, Nakatago pa rin sa mga Network ng Telecom Sa kabila ng Crackdown ng Gobyerno
Ang gobyerno ng US at mga kaalyado nito ay naglabas ng matinding babala: Ang mga hacker na nauugnay sa gobyerno ng China, na kinilala bilang Salt Typhoon, ay nananatiling malalim na naka-embed sa mga network ng telekomunikasyon sa kabila ng patuloy na pagsisikap na paalisin sila. Ang paglabag na ito, na unang nahayag noong tagsibol , ay naglantad ng mga kahinaan sa kritikal na imprastraktura at patuloy na nagdudulot ng malalaking hamon para sa mga cybersecurity team.
Ang paglusot ng Salt Typhoon ay naka-target sa mga high-profile na indibidwal, kabilang ang mga opisyal mula sa parehong presidential campaign at maging ang telepono ni President-elect Donald Trump. Si Jeff Greene, Executive Assistant Director para sa Cybersecurity sa Cybersecurity and Infrastructure Security Agency (CISA), ay binigyang-diin ang kahirapan sa ganap na pag-alis ng mga umaatake na ito. "Imposible para sa amin na mahulaan ang takdang panahon kung kailan kami magkakaroon ng ganap na pagpapaalis," sabi ni Greene, na binibigyang-diin ang pagiging kumplikado ng paglabag .
Ang mga taktika ng grupo ay malayo sa uniporme, na ginagawang mas mahirap ang kanilang pagtanggal. Ang kompromiso ng bawat biktima ay nag-iiba sa saklaw at kalubhaan, na walang natukoy na paraan ng paglusot. Ang hindi pagkakapare-parehong ito ay nangangailangan ng isang iniangkop na diskarte sa pagpapagaan para sa bawat apektadong carrier. Ang patnubay na inilabas ng CISA, sa pakikipagtulungan sa iba pang mga ahensya ng cybersecurity sa Kanluran, ay naglalayong patigasin ang mga depensa at limitahan ang pag-access ng mga hacker.
Nagsanib-puwersa ang mga ahensya mula sa US, Australia, Canada, New Zealand, at United Kingdom upang tugunan ang hindi pa nagagawang kampanyang ito. Nakatuon ang kanilang mga rekomendasyon sa pag-secure ng pandaigdigang imprastraktura ng komunikasyon. Sa kabila ng ilang haka-haka sa media, hindi lamang tina-target ng mga hacker ang mga system na nauugnay sa Communications Assistance to Law Enforcement Act (CALEA). Sa halip, itinuloy ng grupo ang maraming paraan upang ma-access ang sensitibong impormasyon.
Ang mga opisyal ay nananatiling tikom ang bibig tungkol sa buong sukat ng paglabag, habang ang pagsisiyasat ay nagpapatuloy pa rin. Gayunpaman, binigyang-diin ng gobyerno ang kahalagahan ng pakikipagtulungan sa mga tagapagbigay ng telecom upang maipaliwanag ang mga aktibidad ng mga hacker at maalis ang kanilang mga foothold.
Sa hinaharap, nananatili ang mga tanong tungkol sa potensyal na pangangailangan para sa pangmatagalang pagpapalit ng kagamitan upang ganap na ma-secure ang mga network. Sa ngayon, nakatutok si Greene at ang kanyang koponan sa pagpapahirap nang husto para sa Salt Typhoon na magpatuloy sa kanilang kampanyang pang-espiya.
Ang paglabag ay nagsisilbing isang nakababahalang paalala ng kritikal na papel na ginagampanan ng mga network ng telekomunikasyon sa pambansang seguridad. Habang tumitindi ang mga pagsisikap na palayasin ang mga hacker, ang pandaigdigang komunidad ng cybersecurity ay mahigpit na nagmamatyag, alam na ang mga stake ay hindi maaaring mas mataas.