Salt Typhoon и натаму е закана за американската сајбер-безбедност

Avatar img-thumbnail img-circle

во Вести

Кинеските напади врз американските телекоми и натаму се во фокусот на сајбер безбедноста. Жртви на кинеската шпионажа се американските телекомуникациски гиганти AT&T и Verizon, заедно со Lumen Technologies. Телекомите се најдоа на удар на масивен сајбер-напад, а нападот го извршила група која е позната под имињата Salt Typhoon, GhostEmperor, FamousSparrow, King of world и UNC2286.

Кампањата, ги откри слабостите во телекомуникациските системи кои американските власти сè уште не можат да ги отстранат. Поради големината на сајбер нападот и целите на нападот, американските власти им препорачаа на граѓаните да ги заштитат своите комуникации со користење на апликации со енкрипција.

На прес-конференцијата одржана во вторникот, претставник на ФБИ и Џеф Грин од Агенцијата за сајбер-безбедност и инфраструктурна безбедност ги советуваа граѓаните на САД да користат енкриптирани апликации за пораки и повици како начин да ја намалат ранливоста на своите комуникации.

„Нашата сугестија, со која веќе интерно ги советуваме луѓето, не е ништо ново. Криптираните комуникации ви се пријател, без разлика дали се текст пораки или ако имате можност да ги криптирате аудио разговорите. Дури и ако напаѓачот успее да дојде до податоците, ако се  криптирани нивното откривање ќе биде невозможно“, вели Џеф Грин од ФБИ.

Редовното ажурирање на оперативниот систем и користењето повеќефакторска автентикација дополнително може да ги заштити корисниците од сајбер-напади, потсети претставник на ФБИ.

Сенатот на САД со итен состанок за Salt Typhoon

Во услови на зголемена загриженост за сајбер-безбедноста, американските власти одржаа класифициран брифинг за сите сенатори во врска со хакерската кампања. Брифингот се одржи на 4 декември во 15:00 часот по локално време (20:00 часот по македонско време) и бил предводен од претставници на ФБИ. Покрај нив учествувале и Аврил Хејнс, директор на Националното разузнавање; Џесика Розенворсел , претседателка на Федералната комисија за комуникации; претставници на Националниот совет за безбедност и Агенцијата за сајбер-безбедност и инфраструктурна безбедност (CISA).

Image courtesy of Allie_Caulfield / Flickr / CC BY 2.0

Брифингот доаѓа по изјавата на конгресменот Џејк Аучинклос, кој минатиот месец го нарече Salt Typhoon „најголемиот телекомуникациски хак во американската историја“. Истовремено тој побара „пропорционален одговор кон Кинеската комунистичка партија и поголема одговорност на американските корпорации“ за да се спречат вакви упади, пренесе Reuters.

На 11 декември и Подкомисијата за трговија на Сенатот ќе одржи сослушување посветено на оваа хакерска кампања.

Досега најголема закана за сајбер-безбедноста на САД

Salt Typhoon е хакерска група за која се претпоставува дека е поврзана со Кина. Според извештаите, тие успеале да пристапат до чувствителни информации од три главни категории: метаподатоци за повици, аудио телефонски разговори на одредени цели, и системи за следење комуникации предвидени со CALEA (Комисија за акредитација за агенции за спроведување на законот).

Фокусот на нападите се Вашингтон Д.Ц. и комуникациите на политичарите и високите функционери. Иако ФБИ одби да даде конкретни бројки, потврдиja е дека претседателските кампањи на Доналд Трамп и Камала Харис, како и канцеларијата на лидерот на мнозинството во Сенатот, Чак Шумер, биле цел на нападите. Сепак, целта на следењето не било влијание на изборите во САД, туку обична шпионажа.

Системите CALEA, наменети за разузнавачки и правни институции да следат комуникации преку судски налози, се покажаа како особено ранливи. CALEA дозволува пристап до информации како комуникациски метаподатоци, а понекогаш и до судски наредби кои се користат во разузнавачките операции. CALEA на пример се користи за да им овозможи на федералните агенции како FBI и NSA да следат комуникации поврзани со криминални активности, тероризам или разузнавачки операции. Според извори, хакерите успеале да добијат пристап до овие системи, што потенцијално ги става во опасност најчувствителните информации.

Невозможно е да се предвиди кога системите ќе бидат целосно безбедни

Американските власти тврдат дека обемот на пробивањето е толку голем што невозможно е да се предвиди кога системите ќе бидат целосно безбедни. Како дел од шпионската кампања, некои од таргетираните комуникации вклучувале и политички кампањи, но официјалните лица веруваат дека целта на хакерите не била да влијаат врз изборите, туку да собираат разузнавачки податоци.

„На нападите гледаме како кампања за сајбер шпионажа, која не е различна од кој било друг пристап. Секако, начинот на кој тие тргнаа беше многу, многу специфичен за телекомуникациските компании и интернет провајдерите, но се вклопува во поширокиот опис за сајбер шпионажа“, велат од ФБИ.

Апликации со енкрипција: Потреба или луксуз?

Со оглед на зголемените закани, апликациите со енкрипција како Signal и WhatsApp стануваат сè попопуларни. Тие обезбедуваат безбедна комуникација, или во „превод“ само испраќачот и примачот на пораката можат да ја дешифрираат содржината. Google Messages и iMessage, исто така, овозможуваат слични функции.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments