Хакери Salt Typhoon все ще ховаються в телекомунікаційних мережах, незважаючи на репресії уряду

Уряд США та його союзники зробили суворе попередження: пов’язані з урядом Китаю хакери, ідентифіковані як Salt Typhoon, залишаються глибоко вкорінені в телекомунікаційних мережах, незважаючи на триваючі зусилля з їхнього вигнання. Цей злом, про який вперше стало відомо навесні , виявив вразливі місця в критичній інфраструктурі та продовжує створювати значні проблеми для команд із кібербезпеки.

Ціллю проникнення Salt Typhoon були високопоставлені особи, включно з посадовцями обох президентських кампаній і навіть телефон новообраного президента Дональда Трампа. Джефф Грін, виконавчий помічник директора з кібербезпеки в Агентстві з кібербезпеки та безпеки інфраструктури (CISA), підкреслив складність повного усунення цих зловмисників. «Нам було б неможливо передбачити часові рамки, коли ми матимемо повне виселення», — сказав Грін, підкреслюючи складність порушення .

Тактика групи далека від єдиної, що робить їх усунення особливо складним. Кожна жертва компромісу різниться за ступенем і серйозністю, при цьому не визначено єдиного методу проникнення. Ця невідповідність вимагає індивідуального підходу до пом’якшення для кожного постраждалого перевізника. Рекомендації, опубліковані CISA у співпраці з іншими західними агентствами з кібербезпеки, спрямовані на посилення захисту та обмеження доступу хакерів.

Агентства зі США, Австралії, Канади, Нової Зеландії та Великої Британії об’єднали зусилля для боротьби з цією безпрецедентною кампанією. Їхні рекомендації зосереджені на безпеці глобальної комунікаційної інфраструктури. Незважаючи на деякі припущення в ЗМІ, ціллю хакерів були не лише системи, пов’язані з Законом про допомогу правоохоронним органам у зв’язку (CALEA). Натомість група використовувала кілька шляхів доступу до конфіденційної інформації.

Офіційні особи залишаються мовчазними щодо повного масштабу порушення, оскільки розслідування все ще триває. Однак уряд наголосив на важливості співпраці з операторами зв’язку для висвітлення діяльності хакерів і ліквідації їхніх плацдармів.

Заглядаючи вперед, залишаються питання про потенційну потребу в довгостроковій заміні обладнання для повного захисту мереж. Наразі Грін і його команда зосереджені на тому, щоб Солт Тайфун значно ускладнив свою шпигунську кампанію.

Порушення служить протверезним нагадуванням про критичну роль телекомунікаційних мереж у національній безпеці. У той час як зусилля з вигнання хакерів посилюються, глобальна спільнота кібербезпеки уважно спостерігає, знаючи, що ставки не можуть бути вищими.