中国政府に結びついたハッカーは、米国の通信会社の法執行機関の盗聴ネットワークを妥協し、セキュリティアナリストはそれがまだどれほど悪いかはわかりません。
Salt Typhoonとして知られるハッカーのグループは、米国のWiretap Systemsにアクセスでき、おそらく数ヶ月以上アクセスできた可能性があります。 30年前の連邦法に基づいて義務付けられているこのシステムは、1994年に法律になった法執行法またはCALEAの通信支援の一部でした。
これらのシステムは、グループに米国の企業や市民に関する豊富な情報へのアクセスを与えていたでしょう。 Verizon Communications、AT&T、およびLumen Technologiesは、最近発見された侵入によってネットワークが侵害された企業の1つです。情報筋に語った Wall Stereet Journal。
攻撃の目標は、インテリジェンスコレクションに向けられているようであり、主要な国家安全保障リスクを構成しています。セキュリティアナリストがどのようなデータ、そしてどれだけのハッカーが去ったかを確認するために働く際、攻撃はまだ調査中です。
「これがどれほど悪いかを解明するには時間がかかりますが、その間、PRCがサイバーゲームをどのように強化したかを示す長い目覚めの呼び出しで最も重要です」と、サイバーセキュリティおよびインフラセキュリティエージェンシーの元エグゼクティブディレクターであり、Sentineloneの副社長であるブランドンウェールズは語った。WSJ。
「企業や政府がこれまでこれを真剣に受け止めていなかった場合、彼らは絶対に今必要です。」
盗聴システムは、刑事および国家安全保障調査に関連する国内情報へのアクセスを許可するために実装されていましたが、セキュリティ研究者は長い間それらを大きなリスクと考えてきました。
「それは絶対に避けられなかったと思う」とジョージタウン・ローの教授であり、安全なシステムの専門家であるマット・ブレイズは言ったTechCrunch。
中国は、攻撃におけるその役割を否定しています。ワシントンの中国大使館のスポークスマンであるLiu Pengyu氏は、「中国はあらゆる形態でサイバー攻撃とサイバー盗難に反対し、闘う」と述べた。
この攻撃は、米国の役人が心配している最近の歴史の中で唯一の攻撃ではありません。 9月、当局は、中国の米国ネットワークへのエントリーポイントとして役立った200,000を超えるインターネットに接続された消費者デバイスのネットワークを混乱させました。 9月のハックを担当するグループは、Flax Typhoonとして知られていました。
そして1月に、3番目のグループであるボルト台風が、重要な米国のインフラストラクチャに侵入しようとしました。彼らが成功していれば、グループは米国のインフラオペレーションを不自由にする可能性のある攻撃を開始した可能性があります。
