Utredningen runt intrång i amerikanska teleoperatörer växer och nu visar det sig att det inte bara är Verizon som drabbats. Den kinesiska gruppen Salt Typhoon har sannolikt tagit sig in i flera andra operatörers nät – via en bakdörr som amerikanska tillsynsmyndigheter kräver ska finnas till näten.
Salt Typhoon har funnits (hittats) på nätet i flera år och utmärkande för just den här kinesika gruppoen av hackare är att de har fokus på underättelseinformation. De attackerar inte företag för att stjäla data, installera trojaner eller ger sig på växlingsfunktioner för kryptovalutor. Salt Typhoon opererar som spioner, i första hand.
Namnet har de fått av Microsofts säkerhetsavdelning som har en mall för hur hackare och gripper namnges. ”Typhoon” anger att handlar om Kina, ”Blizzard” att det är ryska hackare och ”Sandstorm” att ursprunget står att finna i Iran. Ordet ”Salt” ska indikera att det handlar om på kontraspionage, till skillnad från andra hackergrupper som försöker stjäla företagsdata, pengar eller andra hemligheter.
Salt Typhoon tros också stå den kinesiska regimen, diktaturen, nära, och det kan handla om direkt statligt anställda hackare, och ingen mera fristående grupp.
Avslöja
New York Times kunde nyligen avslöja att måltavlorna för intrånget i Verizons nät tycks vara telefoner som använts av Donald Trump och JD Vance. Det finns också uppgifter om att intrånget riktats mot telefoner som använts av Kamal Harris, hennes kampanjledning och den demokratiske majoritetsledaren Chuck Schumer.
Utredningen, som alltså är pågående, försöker nu ta reda på vad och vilken typ av information som de kinesiska hackarn kan ha kommit över. Det finns en oror över att hackarna kan ha kommit över beslut som fattats inom ramen för Foreign Intelligence Surveillance Act ett system och en process som hanterar mycket hemliga och känsliga operationer inom den amerikanska underrättelsetjänsten.
Information
Utredningen försöker också ta reda på hackarna har lyckats att ta även enskilda telefoner eller andra enheter men även om så inte är fallet så kan en stor mängd mycket känslig information samlas in, praktiskt taget i realtid. Vem kommunicerar med vem, hur länge pågår ett telefonsamtal, hur många meddelanden har skickats – även om inneuåll i samtal och meddelanden inte har kunnat samlas in.
Slutligen det som ofta glöms bort eller som bara nämns i förbigående – hur kunde kinesiska hackare ta sig in i amerikanska teleoperatörers nätverk?
Lag
Amerikanska teleoperatörer är skyldiga att tillhandahålla en bakdörr i enlighet med Communications Assistance for Law Enforcement Act (CALEA) 1994. Detta för att tillsynsmyndigheter ska kunna kontrollera vad som överförs i nätverken.
Det var via denna bakdörr som Salt Typhoon tog sin in i Verizons mät och flera andra teleoperatörers nät.
En väg in i mycket känsliga system har exploaterats, öppnats, och lett till att statliga kinesiska hackare kan ha kommit över mycket känslig information om bland annat ledande amerikanska politiker involverade i ett val om presidentposten i världens enda demokratiska supermakt.
Det enda säkra sättet att se till att en bakdörr aldrig exploateras och utnyttjas av obehöriga – är att aldrig bygga och installera en bakdörr.
Tim Cook
Länkar
Kinesiska hackare har exploaterat och tagit sig in i amerikanska system via bakdörrar
0 kommentarer