Οι Κινέζοι κρατικοί hackers Salt Typhoon έχουν παραβιάσει εταιρείες τηλεπικοινωνιών σε δεκάδες χώρες, σύμφωνα με νέα ανακοίνωση του Λευκού Οίκου.
Η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφάλειας του προέδρου Biden, είπε στους δημοσιογράφους ότι αυτές οι παραβιάσεις επηρεάζουν οκτώ εταιρείες τηλεπικοινωνιών στις Ηνωμένες Πολιτείες.
«Οι Κινέζοι παραβίασαν ιδιωτικές εταιρείες, χρησιμοποιώντας ευπάθειες στα συστήματά τους. Αυτές οι παραβιάσεις έγιναν στα πλαίσια μιας παγκόσμιας κινεζικής εκστρατείας που έχει επηρεάσει δεκάδες χώρες σε όλο τον κόσμο», είπε.
Δείτε επίσης: Κυβερνοκατασκοπεία σε δίκτυα Τηλεπικοινωνιών από την PRC
«Δεν μπορούμε να πούμε με βεβαιότητα ότι ο αντίπαλος (Salt Typhoon) έχει εκδιωχθεί, γιατί ακόμα δεν γνωρίζουμε το εύρος αυτού που κάνει. Εξακολουθούμε να προσπαθούμε να το καταλάβουμε, μαζί με τους συνεργάτες μας», δήλωσε ανώτερος αξιωματούχος της CISA.
Την Τρίτη, αξιωματούχοι της CISA και του FBI συμβούλεψαν τους Αμερικανούς να στραφούν σε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων για να ελαχιστοποιήσουν τις πιθανότητες υποκλοπής των επικοινωνιών τους.
«Η κρυπτογράφηση είναι φίλος σας, είτε πρόκειται για μηνύματα κειμένου είτε για φωνητική επικοινωνία», είπαν. «Ακόμα κι αν ο αντίπαλος είναι σε θέση να υποκλέψει τα δεδομένα, αν είναι κρυπτογραφημένα, δεν θα μπορέσει να τα διαβάσει».
Ωστόσο, ο Chief Security Officer της T-Mobile, ο οποίος είχε πει ότι τα συστήματα της εταιρείας παραβιάστηκαν από το δίκτυο ενός συνδεδεμένου παρόχου wireline, ισχυρίζεται ότι η T-Mobile δεν βλέπει πλέον καμία δραστηριότητα εισβολέα στο δίκτυό της.
Salt Typhoon: Παραβιάζουν εταιρείες τηλεπικοινωνιών στις ΗΠΑ
Η CISA και το FBI επιβεβαίωσαν τις παραβιάσεις στα τέλη Οκτωβρίου, μετά από αναφορές ότι οι Salt Typhoon είχαν παραβιάσει τα δίκτυα των T-Mobile, Verizon, AT&T και Lumen Technologies.
Δείτε επίσης: Οι hackers Salt Typhoon στοχεύουν τηλεπικοινωνίες με το GhostSpider backdoor
Οι ομοσπονδιακές υπηρεσίες αποκάλυψαν αργότερα ότι οι επιτιθέμενοι είχαν πρόσβαση σε «ιδιωτικές επικοινωνίες» ενός «περιορισμένου αριθμού» κυβερνητικών αξιωματούχων των ΗΠΑ.
Δεν ξέρουμε ακριβώς πότε έλαβαν χώρα οι παραβιάσεις, αλλά μια έκθεση της Wall Street Journal αναφέρει ότι οι Κινέζοι hackers είχαν πρόσβαση για «μήνες ή περισσότερο». Αυτό φέρεται να τους επέτρεψε να κλέψουν σημαντικό internet traffic από παρόχους υπηρεσιών Διαδικτύου που εξυπηρετούσαν αμερικανικές επιχειρήσεις και εκατομμύρια πελάτες.
Την Τρίτη, η CISA κυκλοφόρησε οδηγίες για να βοηθήσει τους διαχειριστές συστημάτων και τους μηχανικούς να ενδυναμώσουν την άμυνα των συστημάτων τους ενάντια στους hackers Salt Typhoon.
Δείτε επίσης: Οι hackers Liminal Panda χρησιμοποιούν πρωτόκολλα GSM, SIGTRAN για επίθεση σε τηλεπικοινωνίες
Μερικές από τις πιο σημαντικές οδηγίες/συμβουλές, είναι:
- Άμεση επιδιόρθωση και αναβάθμιση συσκευών
- Απενεργοποίηση όλων των πρωτοκόλλων που δεν χρησιμοποιούνται, που δεν χρησιμοποιούν έλεγχο ταυτότητας και δεν εφαρμόζουν κρυπτογράφηση
- Περιορισμός των συνδέσεων διαχείρισης και των privileged accounts
- Χρήση και αποθήκευση κωδικών πρόσβασης με ασφάλεια
- Χρήση ισχυρής κρυπτογράφησης
- Για υπερασπιστές δικτύου: Διαμόρφωση των συστημάτων ώστε να καταγράφουν όλες τις αλλαγές διαμόρφωσης και τις συνδέσεις διαχείρισης (και να υπάρχουν σχετικές ειδοποιήσεις, όταν εντοπίζεται κάτι).
- Παρακολούθηση traffic από αξιόπιστους συνεργάτες, όπως παρόχους wireline (η T-Mobile παραβιάστηκε μέσω συνδεδεμένου παρόχου και όχι μέσω συσκευών που εκτέθηκαν στο Διαδίκτυο).
Πηγή: www.bleepingcomputer.com
