Salt Typhoon -hakkerit väijyvät edelleen televerkoissa hallituksen ryöstöstä huolimatta

Yhdysvaltain hallitus ja sen liittolaiset ovat antaneet ankaran varoituksen: Kiinan hallitukseen sidoksissa olevat hakkerit, jotka tunnetaan nimellä Salt Typhoon, pysyvät syvällä tietoliikenneverkkojen sisällä huolimatta jatkuvista yrityksistä häätää heidät. Tämä keväällä ensimmäisen kerran julkisuuteen tullut tietomurto on paljastanut kriittisen infrastruktuurin haavoittuvuuksia ja asettaa edelleen merkittäviä haasteita kyberturvatiimeille.

Salt Typhoonin soluttautuminen kohdistui korkean profiilin henkilöihin, mukaan lukien virkamiehet sekä presidentinvaalikampanjoista että jopa valitun presidentin Donald Trumpin puhelimeen. Jeff Greene, Cybersecurity and Infrastructure Security Agencyn (CISA) kyberturvallisuuden apulaisjohtaja, korosti näiden hyökkääjien poistamisen vaikeuksia. "Meidän olisi mahdotonta ennustaa aikarajaa, jolloin saamme täydellisen häädön", Greene sanoi ja korosti rikkomuksen monimutkaisuutta .

Ryhmän taktiikka on kaukana yhtenäisestä, mikä tekee niiden poistamisesta erityisen haastavaa. Kunkin uhrin kompromissi vaihtelee laajuudeltaan ja vakavuudeltaan, eikä yksittäistä soluuttamismenetelmää ole tunnistettu. Tämä epäjohdonmukaisuus edellyttää räätälöityä lähestymistapaa lieventämiseen kullekin liikenteenharjoittajalle, johon vaikuttaa. CISA:n yhteistyössä muiden länsimaisten kyberturvallisuusvirastojen kanssa julkaisemat ohjeet tähtäävät puolustuksen koventamiseen ja hakkereiden pääsyn rajoittamiseen.

Virastot Yhdysvalloista, Australiasta, Kanadasta, Uudesta-Seelannista ja Yhdistyneestä kuningaskunnasta ovat yhdistäneet voimansa puuttuakseen tähän ennennäkemättömään kampanjaan. Heidän suosituksensa keskittyvät globaalin viestintäinfrastruktuurin turvaamiseen. Tietyistä tiedotusvälineiden spekulaatioista huolimatta hakkerit eivät kohdistaneet kohteena vain CALEA-lakiin (Communications Assistance to Law Enforcement Act) liittyviä järjestelmiä. Sen sijaan ryhmä etsi useita keinoja päästäkseen arkaluontoisiin tietoihin.

Viranomaiset ovat vaikeita tietoturvaloukkauksen koko laajuudesta, sillä tutkinta on vielä kesken. Hallitus on kuitenkin korostanut yhteistyön tärkeyttä teleoperaattoreiden kanssa hakkereiden toiminnan valaisemiseksi ja heidän jalansijansa poistamiseksi.

Tulevaisuudessa on edelleen kysymyksiä mahdollisesta pitkän aikavälin laitteiden vaihdon tarpeesta verkkojen täydellisen turvaamiseksi. Toistaiseksi Greene ja hänen tiiminsä ovat keskittyneet vaikeuttamaan Salt Typhoonin jatkamista vakoilukampanjassaan.

Rikkomus on raitistava muistutus tietoliikenneverkkojen keskeisestä roolista kansallisessa turvallisuudessa. Kun pyrkimykset häätää hakkereita tehostuvat, maailmanlaajuinen kyberturvallisuusyhteisö seuraa tiiviisti tietäen, että panokset eivät voisi olla suurempia.