Бесплатно Экспресс-аудит сайта:

12.11.2024

8 месяцев в тени: как шпионы Salt Typhoon следили за телекоммуникациями США

Министерство внутренней безопасности США ввело строгие ограничения на коммуникацию сотрудников после раскрытия очередной китайской кибератаки. Главный информационный директор ведомства Эрик Хайсен направил коллегам служебную директиву, согласно которой им разрешено пользоваться только устройствами, выданными ведомством.

Сотрудникам министерства предписали вести рабочую переписку преимущественно через Microsoft Teams. Руководство также предостерегло от неосторожного использования телефонной связи и обмена SMS-сообщениями.

Усиление мер безопасности связано с проникновением хакерской группировки Salt Typhoon в системы ведущих американских операторов. Под удар попали AT&T, Lumen и Verizon . По сведениям Wall Street Journal, киберпреступники могли находиться в корпоративных сетях около восьми месяцев.

Специалисты, изучавшие деятельность Salt Typhoon, говорят о высочайшем уровне подготовки участников группировки. Хакеры продемонстрировали не только выдающиеся технические навыки, но и умение действовать методично, не привлекая внимания. По мнению аналитиков, добытые злоумышленниками телекоммуникационные данные – настоящий клад для спецслужб любой страны.

А вот Бюро по защите прав потребителей в финансовой сфере США полностью исключило использование телефонов для служебного общения. Впоследствии ведомство заверило, что хакерам не удалось проникнуть в его информационные системы.

Члены американского разведывательного сообщества доложили о масштабах взлома на заседании конгресса. До сих пор нет ясности, затронула ли атака системы слежения, действующие по закону о надзоре за иностранными разведками. Доступ к таким сетям позволил бы Пекину узнать о целях американских спецслужб за рубежом.

Основатель компании Mandiant по борьбе с киберугрозами, Кевин Мандиа, напомнил, что переписка дипломатов всегда привлекала злоумышленников. В электронных письмах и сообщениях также содержатся ценные сведения о намерениях и планах государственных служащих.

После атаки многие усомнились в надежности закона о содействии правоохранительным органам в сфере коммуникаций (CALEA). По этому закону операторы связи должны обеспечивать техническую возможность для прослушивания переговоров по запросу спецслужб.

По правилам Федеральной комиссии по связи США, телекоммуникационные компании вправе самостоятельно выбирать способы соблюдения требований CALEA. Операторы могут разрабатывать собственные решения, использовать наработки производителей оборудования или обращаться к сторонним организациям. В одном ответственные за киберзащиту сходятся: существующие стандарты нужно менять.

Министерство внутренней безопасности США поручило расследование инцидента специально созданному Совету по кибербезопасности. Параллельно работает Объединенная координационная группа, отвечающая за организацию противодействия угрозам на государственном уровне.