Key takeaways
- De FBI en CISA hebben een richtlijn uitgegeven aan telecombedrijven waarin ze worden aangespoord om de netwerkbeveiligingsmaatregelen te verbeteren.
- Chinese hackers kregen ongeautoriseerde toegang tot privé sms’jes en telefoongesprekken van een onbekend aantal Amerikanen.
- Autoriteiten onderzoeken de volledige omvang van de Chinese aanval en het is niet bekend of er nog steeds toegang is tot Amerikaanse netwerken.
Federale autoriteiten hebben dinsdag een richtlijn uitgevaardigd voor telecommunicatiebedrijven, waarin ze worden aangespoord om hun netwerkbeveiligingsmaatregelen te verbeteren als reactie op een wijdverspreide Chinese hackcampagne. Deze campagne gaf Chinese ambtenaren ongeautoriseerde toegang tot privé sms’en en telefoongesprekken van een onbekend aantal Amerikanen.
De richtlijnen, gezamenlijk uitgebracht door de FBI en het Cybersecurity and Infrastructure Security Agency (CISA), zijn gericht op het identificeren en elimineren van de hackers en het voorkomen van toekomstige pogingen tot cyberspionage. Ambtenaren erkenden dat de volledige omvang van China’s aanval en de mogelijk voortdurende toegang tot Amerikaanse netwerken onbekend blijven.
Internationale reactie
Internationale samenwerking is duidelijk in deze reactie, met veiligheidsagentschappen uit Nieuw-Zeeland, Australië, Canada en de Verenigde Staten die een gezamenlijke waarschuwing afgaven. Deze landen zijn lid van de Five Eyes alliantie, waartoe ook Groot-Brittannië behoort. Deze hackcampagne, door cyberbeveiligingsdeskundigen “Salt Typhoon” genoemd, kwam eerder dit jaar aan het licht toen hackers zich richtten op meerdere netwerken van telecommunicatiebedrijven.
De hackers maakten gebruik van hun toegang tot telecomnetwerken om metadata van een groot aantal klanten te verzamelen. Dit omvatte informatie over bel- en sms-data, tijdstippen en ontvangers. Hoewel de hackers erin slaagden om audiobestanden van gesprekken en tekstinhoud van een kleinere groep slachtoffers te bemachtigen, hebben de autoriteiten bevestigd dat veel van deze personen bij de overheid of in de politiek werken.
Mogelijke motieven en omvang
Ondanks lopende onderzoeken blijft de volledige reikwijdte van China’s operatie, inclusief het totale aantal slachtoffers en eventuele resterende toegang tot informatie, onduidelijk. De FBI heeft onthuld dat sommige gegevens betrekking hebben op Amerikaanse wetshandhavingsonderzoeken en gerechtelijke bevelen, wat duidt op een mogelijke poging van hackers om toegang te krijgen tot programma’s die vallen onder de Foreign Intelligence Surveillance Act (FISA). Deze wet geeft Amerikaanse spionagediensten ruime bevoegdheden om communicatie te controleren waarbij vermoedelijk buitenlandse agenten betrokken zijn.
Ambtenaren geloven nu echter dat de motieven van de hackers breder waren, met als doel diep te infiltreren in Amerikaanse telecommunicatiesystemen voor uitgebreide toegang tot informatie van Amerikanen.
De dreiging onder ogen zien
Om deze dreiging tegen te gaan heeft CISA technische aanbevelingen gedaan voor telecombedrijven, met de nadruk op versleuteling, gecentraliseerd gegevensbeheer en consistente monitoring om cyberinbraken te voorkomen. Deze beveiligingsmaatregelen kunnen, als ze worden geïmplementeerd, de operatie Salt Typhoon verstoren en toekomstige pogingen van China of andere landen om soortgelijke aanvallen uit te voeren belemmeren. Jeff Greene, CISA’s uitvoerend assistent-directeur voor cyberbeveiliging, erkende dat deze inspanningen geen permanente oplossing zijn en zei: “We hebben niet de illusie dat als we deze actoren eenmaal hebben uitgeschakeld, ze niet terug zullen komen.”
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!