Volgens recente rapporten is de Amerikaanse telecommunicatie-infrastructuur al maanden het doelwit van een hackcampagne vanuit China. De FBI heeft enkele weken geleden gewaarschuwd voor de voortdurende vermeende aanval. Australië, Canada, Nieuw-Zeeland en de Verenigde Staten hebben nu een gezamenlijk advies uitgebracht over de cyberspionagecampagne.
Gezamenlijk advies richt zich op de lopende cyberspionagecampagne vanuit China naar de telecomsector
Drie extra landen hebben zich bij de VS aangesloten in hun beweringen over Chinese pogingen om inbreuk te maken op de belangrijkste mobiele providers van het land. “Geïdentificeerde uitbuitingen of compromissen die verband houden met de activiteiten van deze bedreigingsactoren sluiten aan bij bestaande zwakheden die verband houden met de slachtofferinfrastructuur; er is geen nieuwe activiteit waargenomen”, aldus de betrokken overheidsinstanties.
Het gezamenlijke advies koppelt de aanval rechtstreeks aan de Volksrepubliek China (VRC). De autoriteiten identificeren de aanvallende groep als Salt Typhoon en speculeren dat de Chinese regering deze mogelijk financiert. Dezelfde groep is de afgelopen jaren verantwoordelijk geweest voor incidenten die onder meerdere namen zijn geregistreerd. De lijst bevat Earth Estries, FamousSparrow, GhostEmperor en UNC2286. Salt Typhoon voert naar verluidt dergelijke campagnes al sinds 2020 uit.
De FBI zegt dat er nog steeds kwaadwillende actoren kunnen zijn die de Amerikaanse telecommunicatie-infrastructuur infiltreren. Onlangs adviseerde Jeff Greene, een Amerikaanse veiligheidsfunctionaris, Amerikanen om waar mogelijk gecodeerde telecommunicatie te gebruiken als veiligheidsmaatregel tegen de cyberspionagecampagne. Dit betekende een koerswijziging met betrekking tot de perceptie van encryptie bij de Amerikaanse overheid.
“Het patchen van kwetsbare apparaten en diensten, evenals het in het algemeen beveiligen van omgevingen, zal de kansen op inbraak verkleinen en de activiteit van de actoren beperken”, voegde het gezamenlijke advies eraan toe. Cyberbeveiligingsinstanties publiceerden ook een gids met maatregelen die moeten worden genomen om de bedrijfsomgeving veilig te houden in het licht van de aanhoudende situatie. De lijst bevat de volgende tips:
De spanningen tussen de Verenigde Staten en China blijven escaleren
De vermeende cyberspionagecampagne tegen de Amerikaanse telecommunicatie versterkt de toch al gespannen situatie tussen de regeringen van China en de Verenigde Staten alleen maar. Een paar weken na de eerste berichten vaardigden de VS nieuwe chipexportbeperkingen uit voor China. Eerder betrapte Washington Huawei op het verkrijgen van AI-hardware gemaakt met Amerikaanse technologie, waarbij de huidige handelsbeperkingen werden omzeild. Peking heeft geprobeerd afstand te nemen van de beschuldigingen door te stellen dat deze niets met de aanslagen te maken hebben.
China reageerde op de laatste Amerikaanse exportverboden met eigen sancties. De Chinese beperkingen zijn van invloed op de export van mineralen zoals gallium, germanium en antimoon naar de Verenigde Staten. Dit zijn sleutelmaterialen bij de productie van halfgeleiders. Bovendien is de huidige boodschap in de Chinese technologie-industrie dat Amerikaanse chips ‘niet langer veilig’ zijn. Ondertussen versnellen Chinese bedrijven het proces van het verplaatsen van hun toeleveringsketen.
