בעידן של היום של הכל דיגיטלי, נראה שכמעט לא עובר יום בלי חדשות על איום אבטחת סייבר חדש. לרוע המזל, הפריצה המתמשכת של Salt Typhoon היא הרבה יותר גדולה וחמורה מהפריצה הממוצעת שלך. יו"ר ועדת המודיעין של הסנאט, הסנאטור מארק ר. וורנר, אף כינה את התקפת טייפון המלח כ""פריצת הטלקום הגרועה ביותר בהיסטוריה של [ארה"ב] ללא ספק",ההאקרים מקבלים גישה לנתונים רבים של אמריקאים ועוקבים אחר התקשורת של יעדים פוליטיים במשך שנים.

הנה כל מה שאתה צריך לדעת על פריצת Salt Typhoon 2024.

מה זה טייפון מלח?

Salt Typhoon היא קבוצת פריצה שלפי הדיווחים היא בחסות ממשלת סין.פעיל מאז 2020, הקבוצה ביצעה תקיפות נגד מטרות בארה"ב כמו גם בעולם.

הקבוצה משתמשת בדרך כללהתקפות של איום מתמשך (APT)., מקבל גישה סמויה לרשתות ממוקדות ונשאר שם ללא זיהוי במשך תקופה ארוכה. שיטות כאלה מאפשרות לתוקפים לאסוף מידע נרחב על הארגון הממוקד שלהם.

למרות שמכונה בדרך כלל סלט טייפון, הקבוצה זכתה גם לכינויGhostEmperor, FamousSparrow,Earth Estries, ו-UNC2286. השם "Salt Typhoon" ניתן לה על ידי מיקרוסופט, המשתמשת ב"Typhoon" כדי לתייג את כל גורמי האיום של מדינת הלאום מסין.

מהי פריצת הטלקום של Salt Typhoon?

ביום רביעי, ממשלת ארה"ב חשפה כי לפחות שמונה חברות תקשורת הוסתננו על ידי האקרים של סולט טייפון, בעקבות דיווחים שהופיעומוקדם יותר השנהשל מתקפת סייבר סינית בחסות המדינה על ספקי שירותי אינטרנט.

מאמינים שהפריצה ל-Salt Typhoon משנת 2024 אכן הייתהנמשך שנה או שנתיים, ונשאר פעיל גם עכשיו, כאשר הקבוצה לכאורה עדיין יכולה לגשת למערכות תקשורת רבות. בזמן שגורמים רשמיים עובדים על פינוי מערכות מהפולשים, סוכנות הסייבר ותשתיות אבטחה (CISA) של משרד הביטחון האמריקני (DHS) אמרה כי "בלתי אפשרי" לדעת מתי כל ההאקרים יפונו לחלוטין.

לפי גורמים אמריקאים, פריצת המלח טייפון היא קמפיין ריגול בחסות הרשויות הסיניות. ממשלת סין הכחישה כל מעורבות במתקפות הסייבר.

"ארה"ב צריכה לעצור את מתקפות הסייבר שלה נגד מדינות אחרות ולהימנע משימוש באבטחת סייבר כדי להכפיש ולהשמיץ את סין".כך אמר דובר משגרירות סין בוושינגטון בהצהרה ל-Associated Press.

אילו חברות טלקום בארה"ב מושפעות מהפריצה לסלט טייפון?

רשימה מלאה של ארגונים שהושפעו מהפריצת Salt Typhoon לא פורסמה, אולם אנו יודעים שהקמפיין מכוון לחברות תקשורת ברחבי העולם. אן נויברגר, סגנית היועצת לביטחון לאומי בארה"ב לסייבר וטכנולוגיה מתפתחת, הצהירה ביום רביעי כי "עשרות מדינות" הושפעו, כאשר ארה"ב, קנדה, אוסטרליה וניו זילנד כולן יעדים מאושרים.

בארה"ב, סולט טייפון פרצה לכאורה לפחות שמונה חברות תקשורת.הוול סטריט ג'ורנלדוחותשרשימה זו כוללת:

• Verizon

• AT&T

• T-Mobile

• לומן טכנולוגיות

האם אני מושפע מהפריצה לסלט טייפון?

פקידים אמריקאים הצהירו כי למרות שהם מאמינים שהפריצה ל-Salt Typhoon לא השפיעה על כל אמריקאי, היא השפיעה על "מספר רב" של אנשים, שרובם היו ממוקמים באזור וושינגטון רבתי. לפי הדיווחים, ההאקרים ניגשו למטא-נתונים של אנשים אלה, כגון רשומות של מספרים שיצרו קשר זה עם זה, אך לא לתוכן של תקשורת כזו.

כשלעצמו, נראה שרוב המטא-נתונים שנפגעו זה מעניינים מעט את סולט טייפון. במקום זאת, מאמינים שההאקרים השתמשו במידע כזה כדי לזהות את התקשורת של אנשים ממוקדים מסוימים. על פי החשד, סלט טייפון חיפש קניין רוחני תאגידי וכן יעדים ממשלתיים ופוליטיים ספציפיים, אשר על פי הדיווחים כללודונלד טראמפ, סנטור ג'יי.די ואנס, ואנשים מתוך הקמפיינים הנשיאותיים של טראמפ וקמאלה האריס כאחד.

עם זיהוים, ההאקרים התמקדו בגישה לתקשורת של אנשים אלה, קריאת טקסטים והאזנה לשיחות שמע. נכון לנובמבר, כ-150 מטרות בודדות זוהו והודענו, רובן באזור וושינגטון הבירה.

"השחקנים גנבו כמות גדולה של רשומות, כולל נתונים על היכן, מתי ועם מי אנשים מתקשרים."גורם במשרד החקירות הפדרלי (FBI) אמרוושינגטון פוסט.

על פי הדיווחים גם ההאקרים של סולט טייפוןניגש למערכת של אכיפת החוק בארה"ב לבקשת האזנות סתר. למרות שגורמים רשמיים אמרו את זהוושינגטון פוסטשיששום ראיה שההאקרים הצליחו להאזין ברשת, ייתכן שהם הצליחו לזהות אנשים שממשלת ארה"ב חוקרת.

ההיקף המלא של פריצת ה-Salt Typhoon עדיין לא לגמרי ברור. למרבה המזל, נויברגר הצהיר ששום מידע מסווג לא נפגע.

כיצד מגיבה ממשלת ארה"ב לפריצת המלח טייפון?

ייתכן שהציוץ נמחק

בעקבות מתקפת הסייבר של סלט טייפון, נציבות התקשורת הפדרלית של ארה"ב (FCC) אמרה כי"נוקטת צעדים נחרצים כדי לטפל בפרצות ברשתות התקשורת בארה"ב".

באופן ספציפי, ה-FCC הציע להבהיר חוקים המחייבים חברות תקשורת לאבטח את הרשתות שלהן מפני האקרים. זה יבהיר שאמצעי אבטחה כאלה כוללים לא רק ציוד, אלא גם איך ספקי התקשורת מנהלים את הרשתות שלהם.

ה-FCC גם הציע דרישת הסמכה שנתית חדשה לחברות טלקומוניקציה, כולל ציות מאושר לתוכניות חדשות לניהול סיכוני אבטחת סייבר.

"בעוד שעמיתיה של הנציבות בקהילת המודיעין קובעים את ההיקף וההשפעה של מתקפת סלט טייפון, עלינו להציב מסגרת מודרנית שתעזור לחברות לאבטח את הרשתות שלהן ולמנוע ולהגיב טוב יותר להתקפות סייבר בעתיד".אמרה יו"ר ה-FCC, ג'סיקה רוזנוורצל.

ועדת משנה למסחר בסנאט תקיים שימוע על פריצת המלח טייפון ב-11 בדצמבר כדי לבחון איומי אבטחה ואמצעי הגנה.