US-Regierungsbeamte sagten am Dienstag, dass die von China unterstützte Hackergruppe namens Salt Typhoon auch Wochen nach der langen Hackerkampagne immer noch in einigen Netzwerken von Amerikas größten Telefon- und Internetanbietern aktiv sei. kam zuerst ans Licht.
Die Cybersicherheitsbehörde CISA sagte in einem Telefonat mit Reportern, dass die betroffenen Telekommunikationsriesen immer noch versuchen, die Hacker auszuweisen, auch weil unklar ist, was die Hacker erreichen wollen.
Im Oktober tauchten erstmals Nachrichten auf, dass sich der Salt Typhoon angeblich unter anderem in den Netzwerken von AT&T, Verizon und Lumen (ehemals CenturyLink) befand. T-Mobile sagte dies wurde ins Visier genommen Aber lehnte die Angreifer weitgehend ab. Der Zugriff ermöglichte es chinesischen Hackern, in Echtzeit auf unverschlüsselte Anrufe und Textnachrichten zuzugreifen Metadaten darüber, wer und an wen Mitteilungen gesendet wurden, während sie durch die Netze der Telefonbetreiber reisten.
US-Beamte gehen von branchenweiten Hacks aus Es könnte sich um China handeln, das versucht, eine weitreichende Spionageoperation durchzuführenAls festgestellt wurde, dass Hacker auf die Kommunikation von US-Beamten und hochrangigen amerikanischen Beamten, darunter auch Präsidentschaftskandidaten, zugegriffen hatten. Man geht davon aus, dass Salt Typhoon auch auf Systeme abzielt, auf denen viele Anfragen der US-Regierung gespeichert sind, was dabei helfen könnte, chinesische Personen zu identifizieren, die unter der Überwachung der US-Regierung stehen.
In der Telefonkonferenz am Dienstag forderten CISA- und FBI-Beamte die Amerikaner auf, verschlüsselte Messaging-Apps zu verwenden, um zu verhindern, dass ihre Kommunikation von chinesischen Spionen oder anderen Hackergruppen abgefangen wird.
„Verschlüsselung ist dein Freund; sei es in Textnachrichten oder wenn Sie die Möglichkeit haben, verschlüsselte Sprachkommunikation zu nutzen“, sagte der CISA-Beamte.
Signal und WhatsApp gehören zu den am weitesten verbreiteten Ende-zu-Ende-verschlüsselten Messaging-Apps, die jeden – auch App-Hersteller – daran hindern, auf die Kommunikation ihrer Benutzer zuzugreifen. gab Leitlinien für Telekommunikationsnetze darüber, wie sie ihre Netzwerke vor von China unterstützten Hackern schützen können, und weisen darauf hin, dass die Abhilfemaßnahmen jedes Opferunternehmens einzigartig sein werden.
