:

Szerző: Dömös Zsuzsanna

2024. november 22. 10:16

A véltnél súlyosabb lehet az amerikai távközlést célzó hackertámadás

A legújabb információk szerint a támadók telefonhívások és üzenetek tartalmához is hozzáférhettek az elöregedett berendezések és rendszerek sérülékenységein keresztül.

Október elején vált nyilvánossá, hogy kínai hackereknek sikerült behatolniuk több nagy amerikai székhelyű internetszolgáltató hálózatába, így potenciálisan hozzáférhettek olyan információkhoz, melyek a szövetségi kormány lehallgatási kéréseinek teljesítéséhez kialakított rendszerekből származnak. Az elkövetők mögött a Salt Typhoon nevű kínai kiberbűnözői csoportot sejtik, és a jelek szerint a kínai állambiztonsági minisztérium is részt vehetett a támadásokban.

Az amerikai szenátus hírszerzési bizottságának elnöke csütörtökön közölte, hogy a támadás során az eddig feltételezettnél is mélyebb szinteken sikerült a kínaiaknak hozzáférni az amerikai kommunikációhoz, a hackerek telefonbeszélgetéseket hallgathattak le, miközben üzeneteket is elolvashattak. A demokrata Mark Warner, egykori távközlési elnök megdöbbent az incidens kiterjedtségén, és úgy fogalmazott: "ez eddig messze a legsúlyosabb telekommunikációs feltörés az amerikai történelemben, amihez képest a Colonial Pipeline és a SolarWinds támadás semmiség".

Az ügyhöz közelálló források korábban azt mondták, hogy három nagy távközlési szereplő hálózatait sikerült feltörni, érintett a Verizon, az AT&T és a Lumen (CenturyLink), mostanra azonban már úgy tűnik, hogy minden nagyobb szolgáltatóhoz sikerült beférkőzni. Az elkövetőknek akár hónapokon át lehetett bejárásuk a hálózati infrastruktúrába, amit elsődlegesen azért építettek ki, hogy a szolgáltatók és a hatóságok együttműködhessenek az adatigénylések ügyében.

hacklehallgatás

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A titkosítási technológiák ez esetben hatékonynak bizonyultak, a támadók a hivatalos kommunikáció szerint nem tudták lehallgatni a titkosított alkalmazásokon, például a WhatsAppon vagy a Signalon folytatott beszélgetéseket, se a titkosított üzeneteket, amiket a két fél iPhone-on küldött egymásnak az iMessage rendszerében. A kínaiak azonban nem a hét minden napján, 24 órában hallgatóztak, hanem meghatározott ideig figyeltek meg korlátozott számú személyt, elsősorban kormányzati vagy politikai tevékenységben résztvevőket.

Az egyelőre még korántsem lezárult nyomozás során eddig még fény derült arra is, hogy a kínai hackerek nem tudnak hozzáférni korábbi rekordokhoz és meghallgatni korábban folytatott telefonhívásokat, de a metaadatokat össze tudják gyűjteni, így a hívott telefonszámokra, a hívások hosszára vonatkozó információkat. Ennél is érzékenyebb, hogy akár földrajzi helyadatokról is szerezhetnek adatokat, ami az amerikai tisztviselők esetében aggasztó - emelte ki Warner. Peking többször is cáfolta az amerikai kormány vádját, miszerint hackereket vetett volna be külföldi számítógépes rendszerekbe való betörésre.

a címlapról