Американските телекоми са позволили на Китай да шпионира мрежите им
Китайската хакерска формация Salt Typhoon е провела шпионска интервенция в продължение на повече от година, като през това време е проникнала в мрежите на огромни американски телекоми. Хакерите са съумели да получат достъп до данни, в това число информация за Доналд Тръмп, неговия личен състав и лица, чиито телефони са били подслушвани по искане на Министерството на правораздаването.
По данни на ФБР и CISA офанзивата е засегнала и държавни организации, в това число Министерството на защитата (МО). Понастоящем фирмите работят с държавни специалисти, с цел да се оправят с последствията от хакерската офанзива и да засилят отбраната.
Сенаторите Рон Уайдън и Ерик Шмит желаеха от МО да изясни за какво ведомството не е съумяло да отбрани некласифицираните телефонни връзки от шпионаж. В писмото на сенаторите се споделя, че още през тази година министерството е било наясно с уязвимостите на своите телекомуникационни реализатори, само че към момента не е решило казуса. Министерството е признало, че употребява криптиране за отбрана, само че единствено самите оператори могат да отстраняват някои от заканите, като да вземем за пример следенето на мобилни устройства.
Компаниите са направили одити на сигурността на своите системи, само че отхвърлят да споделят резултатите с Пентагона, базирайки се на адвокатската загадка, което повдига въпроси по отношение на готовността на операторите да се оправят с сходни закани.
T-Mobile, който също се загатва по отношение на офанзивата на Salt Typhoon твърди, че не е разкрил доказателства за компрометиране. Компанията е разкрила опити за хакерска офанзива посредством един от своите сътрудници и е съумяла да предотврати по-нататъшно навлизане. T-Mobile приписва триумфа на огромни вложения в сигурността, в това число въвеждането на двуфакторна автентификация (2FA) благодарение на физически ключове и засилено наблюдаване на мрежата.
Въпреки това събитията акцентират систематичните уязвимости в телекомуникационната инфраструктура на Съединени американски щати. Сенаторите приканиха да се обмисли предоговаряне на договорите с операторите, с цел да бъдат задължени да ползват по-добра отбрана против киберзаплахи.
Струва си да напомним, че през вчерашния ден китайската хакерска група Storm-0227 предприе офанзиви против сериозна инфраструктура и държавни организации на Съединени американски щати. Хакерите са дейни от януари и не престават да работят и сега.
Storm-0227 разчита на известни уязвимости в уеб приложения и фишинг имейли със злонамерени атачмънти или линкове. От септември насам нападателите интензивно популяризират SparkRAT – инструмент с отворен код за отдалечено администриране, който обезпечава непрекъснат достъп до системите на жертвите. Забележително е, че групировката не създава личен злотворен програмен продукт, а употребява налични на пазара решения.
По-рано организациите за киберсигурност на Съединени американски щати, Австралия, Канада, Нова Зеландия и Обединеното кралство издадоха взаимно предизвестие за шпионската активност на китайските хакери. Нападателите са компрометирали мрежите на водещи международни телекомуникационни компании, с цел да проведат огромна акция за събиране на разследваща информация.
