Kina hackade amerikanska operatörer via myndigheternas bakdörr

av | okt 27, 2024 | Bluesky, Mastodon, Säkerhet, Threads

Utredningen runt intrång i amerikanska teleoperatörer växer och nu visar det sig att det inte bara är Verizon som drabbats. Den kinesiska gruppen Salt Typhoon har sannolikt tagit sig in i flera andra operatörers nät – via en bakdörr som amerikanska tillsynsmyndigheter kräver ska finnas till näten.

Salt Typhoon har funnits (hittats) på nätet i flera år och utmärkande för just den här kinesika gruppoen av hackare är att de har fokus på underättelseinformation. De attackerar inte företag för att stjäla data, installera trojaner eller ger sig på växlingsfunktioner för kryptovalutor. Salt Typhoon opererar som spioner, i första hand.

Namnet har de fått av Microsofts säkerhetsavdelning som har en mall för hur hackare och gripper namnges. ”Typhoon” anger att handlar om Kina, ”Blizzard” att det är ryska hackare och ”Sandstorm” att ursprunget står att finna i Iran. Ordet ”Salt” ska indikera att det handlar om på kontraspionage, till skillnad från andra hackergrupper som försöker stjäla företagsdata, pengar eller andra hemligheter.

Salt Typhoon tros också stå den kinesiska regimen, diktaturen, nära, och det kan handla om direkt statligt anställda hackare, och ingen mera fristående grupp.

Avslöja

New York Times kunde nyligen avslöja att måltavlorna för intrånget i Verizons nät tycks vara telefoner som använts av Donald Trump och JD Vance. Det finns också uppgifter om att intrånget riktats mot telefoner som använts av Kamal Harris, hennes kampanjledning och den demokratiske majoritetsledaren Chuck Schumer.

Utredningen, som alltså är pågående, försöker nu ta reda på vad och vilken typ av information som de kinesiska hackarn kan ha kommit över. Det finns en oror över att hackarna kan ha kommit över beslut som fattats inom ramen för Foreign Intelligence Surveillance Act ett system och en process som hanterar mycket hemliga och känsliga operationer inom den amerikanska underrättelsetjänsten.

Information

Utredningen försöker också ta reda på hackarna har lyckats att ta även enskilda telefoner eller andra enheter men även om så inte är fallet så kan en stor mängd mycket känslig information samlas in, praktiskt taget i realtid. Vem kommunicerar med vem, hur länge pågår ett telefonsamtal, hur många meddelanden har skickats – även om inneuåll i samtal och meddelanden inte har kunnat samlas in.

Slutligen det som ofta glöms bort eller som bara nämns i förbigående – hur kunde kinesiska hackare ta sig in i amerikanska teleoperatörers nätverk?

Lag

Amerikanska teleoperatörer är skyldiga att tillhandahålla en bakdörr i enlighet med Communications Assistance for Law Enforcement Act (CALEA) 1994. Detta för att tillsynsmyndigheter ska kunna kontrollera vad som överförs i nätverken.

Det var via denna bakdörr som Salt Typhoon tog sin in i Verizons mät och flera andra teleoperatörers nät.

En väg in i mycket känsliga system har exploaterats, öppnats, och lett till att statliga kinesiska hackare kan ha kommit över mycket känslig information om bland annat ledande amerikanska politiker involverade i ett val om presidentposten i världens enda demokratiska supermakt.

Det enda säkra sättet att se till att en bakdörr aldrig exploateras och utnyttjas av obehöriga – är att aldrig bygga och installera en bakdörr.

Tim Cook

Länkar

 

Jo, det var det här med bakdörrar

Kinesiska hackare har exploaterat och tagit sig in i amerikanska system via bakdörrar

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: