De Raphael Satter și AJ Vicens
WASHINGTON (Reuters) – Guvernul SUA le îndeamnă pe înalți oficiali guvernamentali și politicieni să renunțe la apelurile telefonice și mesajele text în urma intruziunilor la marile companii americane de telecomunicații puse pe seama hackerilor chinezi.
Chiar acum.
Într-un ghid scris publicat miercuri, Agenția de Securitate Cibernetică și Securitate a Infrastructurii a spus că „persoanele care ocupă funcții de conducere sau în funcții politice de rang înalt” ar trebui „să examineze și să aplice imediat” o serie de bune practici în ceea ce privește utilizarea dispozitivelor mobile.
Știri de încredere și delicii zilnice, chiar în căsuța dvs. de e-mail
Vedeți singuri — The Yodel este sursa de destinație pentru știri zilnice, divertisment și povești de bine.
Prima recomandare: „Folosiți numai comunicații criptate end-to-end”.
Criptarea end-to-end – o tehnică de protecție a datelor care urmărește să facă datele de necitit de oricine, cu excepția expeditorului și destinatarului său – este inclusă în diferite aplicații de chat, inclusiv WhatsApp de la Meta Platforms, iMessage de la Apple și aplicația Signal, centrată pe confidențialitate. Ofertele corporative care permit criptarea end-to-end includ și întâlnirile online ale Microsoft Teams și Zoom Communications.
Nici apelurile telefonice obișnuite, nici mesajele text nu sunt criptate end-to-end, ceea ce înseamnă că pot fi monitorizate, fie de companiile de telefonie, de forțele de ordine sau – potențial – de hackeri care au pătruns în infrastructura companiilor de telefonie.
Așa s-a întâmplat în cazul spionilor cibernetici supranumiți „Taifunul de sare”, un grup despre care oficialii americani spun că este condus de guvernul chinez.
Beijingul neagă în mod obișnuit acuzațiile de spionaj cibernetic.
Vorbind la începutul acestei luni, un înalt oficial american a declarat că „cel puțin” opt firme de telecomunicații și infrastructură de telecomunicații din Statele Unite au fost compromise de hackerii Salt Typhoon și că „un număr mare de metadate ale americanilor” au fost furate în cadrul controlului de supraveghere. .
Săptămâna trecută, senatorul democrat Ben Ray Lujan a spus că valul de intruziuni „reprezintă probabil cel mai mare hack de telecomunicații din istoria națiunii noastre” și nu este clar că oficialii americani și-au dat seama cum să învingă campania de spionaj a hackerilor.
Jeff Greene, directorul executiv adjunct al CISA pentru securitate cibernetică, a declarat miercuri reporterilor că ancheta rămâne în desfășurare și diverse agenții și persoane vizate se află în diferite etape ale răspunsului lor.
Compromisul Salt Typhoon „face parte dintr-un model mai larg de activitate din RPC îndreptat către infrastructura critică”, a spus Greene, referindu-se la operațiunile cibernetice legate de China, concentrate pe utilități și alte rețele sensibile și urmărite sub porecla „Volt Typhoon”.
„Aceasta este o activitate continuă din RPC pentru care trebuie să ne pregătim și să ne apărăm pe termen lung”, a spus Greene.
Comunicarea numai prin criptare end-to-end a fost de multă vreme o recomandare promovată de experții în siguranță digitală, cum ar fi cei de la Electronic Frontier Foundation, al cărui personal senior tehnolog Cooper Quintin a salutat îndrumările. Totuși, el a spus că ideea că guvernul își îndepărtează propriii oficiali de rețeaua obișnuită de telefonie este îngrijorătoare.
„Este o acuzare uriașă a telecomunicațiilor care conduc infrastructura națiunii”, a spus el.
Alte recomandări includ evitarea mesajelor text bazate pe parole unice – precum cele trimise adesea de băncile din SUA pentru a verifica autentificarea – și utilizarea cheilor hardware, care ajută la protejarea împotriva unei tehnici de furt de parole cunoscută sub numele de phishing.
Tom Hegel, un cercetător de amenințări la compania de securitate cibernetică SentinelOne, a făcut ecou susținerea de către Cooper a liniilor directoare CISA, spunând că „actorii chinezi nu sunt singurii care continuă să colecteze comunicații nesecurizate”.
O mare varietate de spioni și hackeri „toți ar putea pierde accesul valoros dacă țintele lor adoptă aceste măsuri de securitate”, a spus el.
(Reportaj de Raphael Satter și AJ Vicens; editat de Jonathan Oatis și Diane Craft)