Bijela kuća je potvrdila da je deveta američka telekomunikacijska kompanija postala žrtva kampanje “Salt Typhoon”, sofisticiranog sajber napada koji se pripisuje kineskim hakerima.
Ova povreda, koja je sada uticala na najmanje devet velikih telekom operatera u SAD-u, omogućila je hakerima da ukradu metapodatke i, u nekim slučajevima, sadržaj telefonskih poziva i tekstualnih poruka, podižući uzbunu zbog zabrinutosti za nacionalnu sigurnost i privatnost.
Kampanja ‘ Salt Typhoon ‘, koja je navodno počela 2022. godine, iskoristila je ranjivosti u uređajima poput rutera, prekidača i zaštitnih zidova kojima upravljaju telekomunikacioni giganti kao što su AT&T, Verizon i Lumen Technologies.
Dobijanjem trajnog pristupa ovim mrežama, hakeri su uspjeli prikupiti podatke velikih razmjera, uključujući metapodatke koji detaljno obrađuju komunikacijske obrasce pojedinaca i, u nekim slučajevima, presretnu stvarni sadržaj komunikacije.
Zamjenica savjetnika za nacionalnu sigurnost Anne Neuberger otkrila je da su hakeri uspjeli da se infiltriraju u komunikacije visokih zvaničnika američke vlade i političkih lidera, iako je uvjerila da je ‘povjerljiva komunikacija’ ostala sigurna.
Pojedinci ciljani
Kampanja je ciljala značajan broj pojedinaca, s ciljem da se identifikuju vladini ciljevi za dalju špijunažu i prikupljanje obavještajnih podataka, navodi se u izvještaju AP News .
FBI je primijetio da su hakeri dobili metapodatke u kojima se navode detalji “gdje, kada i s kim su konkretni pojedinci komunicirali”, što bi potencijalno moglo razotkriti osjetljive kontraobavještajne operacije.
Ovo kršenje je takođe narušilo backdoor sisteme koje koriste organi za sprovođenje zakona za nadzor po nalogu suda, dodajući još jedan sloj složenosti situaciji.
Opseg napada je ogroman, a hakeri dobijaju “širok i potpun pristup” američkim podacima, omogućavajući im da geolociraju milione pojedinaca i snimaju telefonske pozive po želji. Nojberger je istakao da, iako je broj pojedinaca na meti krađe direktne komunikacije vjerovatno manji od 100, uticaj na privatnost i bezbjednost je dubok.
Kao odgovor na ova kršenja, američka vlada je poduzela nekoliko koraka. Od Federalne komisije za komunikacije (FCC) se poziva da formalizira nove sigurnosne zahtjeve za telefonske operatere, udaljavajući se od dobrovoljnih praksi sajber sigurnosti koje su se pokazale neadekvatnim protiv hakera nacionalnih država poput Kine.
Osim toga, Agencija za sajber sigurnost i sigurnost infrastrukture (CISA), zajedno sa Agencijom za nacionalnu sigurnost (NSA), osnovala je radnu grupu za rješavanje prijetnji nacionalnoj sigurnosti i kritičnoj infrastrukturi SAD-a.
Ministarstvo zdravlja i socijalnih usluga također je postavljeno da predloži nova pravila za poboljšanje sigurnosnih zahtjeva prema HIPAA, s ciljem zaštite zdravstvenih podataka od sličnih sajber prijetnji.
Izvor: CyberSecurityNews
