fbpx

A Verizon és az AT&T rendszereit a Kínai Népköztársaság (PRC) által támogatott Salt Typhoon csoport támadta meg

Az AT&T és a Verizon megerősítette, hogy rendszereik teljes mértékben helyreálltak és biztonságosan működnek, miután a Salt Typhoon nevű fenyegető szereplő támadást indított ellenük. A Salt Typhoon egy kínai kötődésű kiberkémkedési csoport.

Az Egyesült Államok kormányzati forrásai szerint legalább kilenc telekommunikációs szolgáltatót célzott a Salt Typhoon. Bár az AT&T és a Verizon elleni támadások teljes kiterjedése nem ismert, a műveletek rendkívül célzottak voltak, és telefonbeszélgetések lehallgatását, valamint hatalmas mennyiségű hívásrekord adat eltulajdonítását foglalták magukban. A hackerek széleskörű hozzáférést szereztek a hálózatokhoz, lehetővé téve számukra, hogy milliók földrajzi helyzetét meghatározzák, és telefonhívásokat hallgassanak le.

A Reuters és a Bloomberg részére tett nyilatkozatokban a telekommunikációs óriások tisztázták, hogy együttműködnek a bűnüldöző hatóságokkal az ilyen kémkedéssel kapcsolatos fenyegetések hatásainak enyhítése érdekében.

Salt Typhoon: egy fejlett állandó fenyegetés (APT)

A Salt Typhoon egy fejlett állandó fenyegetést jelentő (APT) csoport, amelyet a Kínai Népköztársasághoz kötnek, és amely 2019 óta aktív. A csoport elsősorban az Egyesült Államokban, Délkelet-Ázsiában és különböző afrikai országokban működő entitásokat céloz, főként információlopási és kémkedési célzattal. Ismert más neveken is, mint például: FamousSparrowGhostEmperorEarth Estries, és UNC2286.

Támadások az amerikai telekommunikációs infrastruktúra ellen

2024 októberében az FBI és a CISA közösen erősítette meg az amerikai telekommunikációs infrastruktúra elleni kibertámadásokat. A Verizon elsődleges célpontként került azonosításra, és magas rangú személyek, például Donald Trump és JD Vance szenátor is célkeresztbe kerülhettek.

Korábban a Wall Street Journal (WSJ) beszámolt arról, hogy államilag támogatott hackerek 2024 szeptemberében megpróbáltak behatolni szélessávú hálózatokba, hogy titkos hozzáférést szerezzenek az infrastruktúrához és az adatokhoz. Később kiderült, hogy a Salt Typhoon célpontjai között szerepelt az AT&T, a Verizon és a Lumen is.

A Bloomberg jelentése szerint ezek a támadások lehetővé tették a hackerek számára, hogy kémkedjenek az Egyesült Államok kínai műveletek elleni megfigyelési erőfeszítései után, beleértve az FBI nyomozásait is. Az AT&T elismerte, hogy a hackerek külföldi hírszerzési adatokat kerestek, míg a Verizon arról számolt be, hogy néhány magas rangú kormányzati és politikai ügyfelét célozták meg.

Reakciók és biztonsági intézkedések

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) fokozott biztonsági irányelveket adott ki a mobilkommunikációra vonatkozóan magas rangú tisztviselők, politikusok és más értékes célpontok számára. Az irányelvek arra ösztönözték a tisztviselőket, hogy végpontok közötti titkosított alkalmazásokat használjanak a mobilkommunikációhoz.

Jelentések szerint a Salt Typhoon célpontjai között olyan személyek is szerepeltek, akik Kamala Harris demokrata és Donald Trump republikánus elnökválasztási kampányaihoz kapcsolódtak.

Korábbi jelentős események

2024 elején az AT&T jelentette, hogy egy adatlopás során több mint hétmillió aktív fiók és 65 millió korábbi előfizető adatai kerültek veszélybe. Ezt követően további ügyféladatokat, beleértve hívás- és üzenetrekordokat, loptak el egy harmadik fél által üzemeltetett felhőplatformról.

Egy december 11-i meghallgatáson Ben Ray Luján szenátor (D-NM) a Salt Typhoont az “ország történetének legnagyobb telekommunikációs hackjének” nevezte. Ted Cruz szenátor (R-TX) hangsúlyozta az amerikai kommunikációs hálózatok sebezhetőségének kezelésének szükségességét.

Salt Typhoon módszertana

A Salt Typhoon fejlett technikákat alkalmaz, köztük egy Demodex nevű Windows kernel-módú rootkitet (ezt a nevet a Kaspersky Lab adta), amely lehetővé teszi a célzott szerverek távoli vezérlését. A csoport kifinomult anti-forenzikai és anti-analitikai intézkedésekkel kerüli el a felderítést.

Célpontok és kampányok

A Salt Typhoon kampányai széles körű célpontokat érintenek, beleértve az Egyesült Államok internetszolgáltatóit. Az ESET szerint a csoport globálisan szállodákat és kormányzati ügynökségeket is megcélozott.

2024 jelentős eseményei:

Az amerikai internetszolgáltatói hálózatok feltörése:

2024 szeptemberében a Salt Typhoon amerikai szélessávú hálózatokat hackelt meg, különös tekintettel a Cisco routerekre.

Bírósági lehallgatások kihasználása:

A csoport célba vette az amerikai bűnüldöző szervek által használt lehallgató hálózatokat.

Az amerikai szövetségi kormány több ügynökséget is bevont az incidensek kezelésére. A Salt Typhoon tevékenységei legalább kilenc amerikai telekommunikációs céget érintettek, és több tucat más ország hálózatait is kompromittálták.

Az oldal tartalma nem másolható!