Gli hacker del tifone Salt sono ancora in agguato nelle reti delle telecomunicazioni nonostante la repressione del governo

Il governo degli Stati Uniti e i suoi alleati hanno lanciato un duro avvertimento: gli hacker legati al governo cinese, identificati come Salt Typhoon, rimangono profondamente radicati nelle reti di telecomunicazioni nonostante i continui sforzi per sfrattarli. Questa violazione, venuta alla luce per la prima volta in primavera , ha esposto vulnerabilità nelle infrastrutture critiche e continua a porre sfide significative ai team di sicurezza informatica.

L'infiltrazione di Salt Typhoon ha preso di mira individui di alto profilo, tra cui funzionari di entrambe le campagne presidenziali e persino il telefono del presidente eletto Donald Trump. Jeff Greene, direttore esecutivo assistente per la sicurezza informatica presso la Cybersecurity and Infrastructure Security Agency (CISA), ha evidenziato la difficoltà nel rimuovere completamente questi aggressori. "Sarebbe impossibile per noi prevedere un lasso di tempo in cui avremo uno sfratto completo", ha affermato Greene, sottolineando la complessità della violazione .

Le tattiche del gruppo sono tutt'altro che uniformi, il che rende la loro rimozione particolarmente impegnativa. La compromissione di ogni vittima varia in portata e gravità, senza un singolo metodo di infiltrazione identificato. Questa incoerenza richiede un approccio personalizzato alla mitigazione per ogni operatore interessato. Le linee guida rilasciate da CISA, in collaborazione con altre agenzie occidentali di sicurezza informatica, mirano a rafforzare le difese e limitare l'accesso degli hacker.

Le agenzie degli Stati Uniti, dell'Australia, del Canada, della Nuova Zelanda e del Regno Unito hanno unito le forze per affrontare questa campagna senza precedenti. Le loro raccomandazioni si concentrano sulla protezione dell'infrastruttura di comunicazione globale. Nonostante alcune speculazioni dei media, gli hacker non hanno preso di mira solo i sistemi correlati al Communications Assistance to Law Enforcement Act (CALEA). Invece, il gruppo ha perseguito molteplici vie per accedere a informazioni sensibili.

I funzionari rimangono a bocca cucita sulla portata della violazione, poiché l'indagine è ancora in corso. Tuttavia, il governo ha sottolineato l'importanza della collaborazione con i provider di telecomunicazioni per far luce sulle attività degli hacker ed eliminare i loro punti d'appoggio.

Guardando al futuro, restano dubbi sulla potenziale necessità di sostituzione delle apparecchiature a lungo termine per proteggere completamente le reti. Per ora, Greene e il suo team sono concentrati sul rendere significativamente più difficile per Salt Typhoon persistere nella loro campagna di spionaggio.

La violazione serve come un serio promemoria del ruolo critico che le reti di telecomunicazioni svolgono nella sicurezza nazionale. Mentre gli sforzi per sfrattare gli hacker si intensificano, la comunità globale della sicurezza informatica osserva attentamente, sapendo che la posta in gioco non potrebbe essere più alta.