A kanadai számítógépes hírszerző ügynökség figyelmeztetése szerint egy kínai hackercsoport, amely szinte minden amerikai „szinte biztosan”, a kanadai távközlési társaságot is ellopta, egy kanadai telekommunikációs társaságot is célozhatott meg.
A pekingi támogatású csoport bátorsága, amelyet gyakran Salt Typhoonnak neveznek, visszatért a hírekbe, miután több mint tucat nemzetközi kormányzati ügynökség közös nyilatkozatot adott ki egy „szándékos és tartós kampányról”.
Az Egyesült Államok által vezetett nyilatkozatot a nemzetközi hírszerző ügynökségek aláírták, ideértve az Egyesült Államok, Ausztrália és Kanada Kommunikációs Biztonsági Intézetét (CSE).
A közös tanácsadás megállapította, hogy a Salt Typhoon „telekommunikációt, kormányzatot, szállítást, szállást és katonai infrastrukturális hálózatokat” céloz meg.
A múlt héten későn kiadott nyilatkozat azt mondta, hogy az ellopott adatok „végül a kínai hírszerző szolgáltatások számára képesek biztosítani a célok kommunikációjának és mozgásainak azonosítását és nyomon követését az egész világon”.
A CSE központja Ottawában látható. Az Egyesült Államok által vezetett nyilatkozatot a Salt Typhoon Hack-ről a nemzetközi hírszerző ügynökségek, beleértve a CSE-t is aláírták. (Olivier Plante/CBC)
Cynthia Kaiser, a Szövetségi Nyomozó Iroda (FBI) volt vezető tisztviselője, aki felügyelte a hackelés vizsgálatát, elmondta a New York Timesnak „Nem tudja elképzelni, hogy a kampány szélessége miatt bármely amerikai megkímélte volna.”
Noha a Salt Typhoon néhány műveletéről korábban beszámoltak, a közös nyilatkozat azt sugallja, hogy a támadások hatálya és kitartása nagyobb, mint az eredetileg gondolt.
A tavalyi év végén az amerikai ügynökségek beszámoltak arról, hogy a Salt Typhoon egy kémkedés kampány részeként több telekommunikációs hálózatot veszélyeztetett. Az amerikai média beszámolt arról, hogy az Egyesült Államok elnöke, Donald Trump, azóta használt eszközöket használták, és akkori futó társát, JD Vance-t a hackben célozták meg.
Az FBI most azt mondja, hogy a csoport „gondatlanul ellopta az amerikaiak millióinak tartozó személyes adatait, és egyes esetekben a kommunikációt felméréssel – mindezt a Kínai Kommunista Párt támogatására”.
Az Elnökség a múlt héten nyilatkozatában kijelentette, hogy „a magánélet elvárását nemcsak az Egyesült Államokban, hanem világszerte bántalmazták”.
A CSE nem válaszolt a CBC News kérdéseire arról, hogy hány kanadaiak merültek fel a támadásban.
„Nem kommentálhatjuk a konkrét vagy állítólagos számítógépes eseményeket” – mondta Janny Bender Asselin, a szóvivő, de hozzátette, hogy a közös nyilatkozatban megfigyelt kritikus infrastruktúra elleni támadások globálisan zajlanak.
„A Kínai Népköztársaság bemutatja a legkifinomultabb és aktívan kiber fenyegetést Kanadára, és rendszeresen kiadunk figyelmeztetéseket, tanácsokat és útmutatásokat erről a fenyegetésről.”
A kanadai távközlési társaság megcélzott
A CSE azonban Kiadott egy zavaró figyelmeztetést Az év elején a Salt Typhoonról.
Júniusban az ügynökség kijelentette, hogy „tisztában van a kanadai telekommunikációs társaságokat célzó rosszindulatú kibertevékenységekkel”, és hogy a Kínai Népköztársaság által szponzorált szereplők, különösen a Salt Typhoon, „szinte biztosan” felelősek.
A CSE szerint ezek a színészek kompromittálták a kanadai távközlési társaságnak februárban regisztrált hálózati eszközöket, lehetővé téve a forgalom gyűjtését. Nem világos, hogy mekkora társaságot sújtott és hány kanadai vett részt.
Az ügynökség, amely a külföldi jelzavarokért és a kiberbiztonságért felelős, azt mondta, hogy az állami támogatott számítógépes fenyegetés-szereplők tartósan veszélyeztetették a telekommunikációs szolgáltatókat, hogy ömlesztett ügyféladatokat gyűjtsenek és információkat gyűjtsenek a nagy értékű érdeklődésre számot tartó célokról, mint például a kormánytisztviselők.
Azt is kijelentette, hogy júniusban a partnereitől származó jelentések azt sugallták, hogy „ez a célzás szélesebb, mint csupán a telekommunikációs ágazat”.
„Lehetséges és/vagy valószínű, hogy a kanadaiak adatait felfedték” – mondta Charles Finlay, a Toronto Metropolitan Egyetem Rogers Cybersecurity Catalyst ügyvezető igazgatója.
„A Salt Typhoon képviseli a legkifinomultabb, legmegfelelőbb és talán a legsikeresebb példa, amelyet a kínai kormány kibertámadásának eddig az infrastruktúra ellen más országokban.”
A közös nyilatkozat szerint a hackerek legalább 2021 óta rosszindulatú műveleteket végeznek világszerte, és „jelentős sikerrel” jártak ki a közismert közös sebezhetőségek és más „elkerülhető gyengeségek”.
Míg a nyilatkozat enyhítési ajánlásokat tartalmazott a hálózati üzemeltetők számára, Finlay szerint az átlagos mobiltelefon -felhasználónak nincs sok védelme.
„Az utcán lévő átlagos kanadai csak nem lesz képes gyakorlati lépéseket tenni, hogy megvédje magát az ilyen támadástól” – mondta. „Amit az átlagos kanadai tehet és meg kell tennie, az az, hogy felismeri, hogy ez a nemzetközi kiberbiztonsági konfliktus zajlik.”
Arra sürgette a Parlamentet, hogy a kiberbiztonság középpontjában a védelmi képesség körüli beszélgetésben álljon.
„Amiről beszélünk a digitális csatatérről” – mondta. „A stratégiák pillanata véget ért. Ideje a cselekvésre és a befektetésre.”
