साइबर अपराध: Salt Typhoon घुसपैठ
- AT&T, Verizon, Lumen Technologies ने पुष्टि की कि चीन सरकार समर्थित हैकर्स ने उनके सिस्टम में घुसपैठ की थी.
- इस घुसपैठ को "हमारे देश के इतिहास की सबसे खराब टेलीकॉम हैकिंग" कहा जा रहा है, और इससे चीन को लाखों लोगों की लोकेशन ट्रैक करने और फोन कॉल रिकॉर्ड करने की क्षमता मिली.
- AT&T ने कहा कि कम संख्या में ग्राहक प्रभावित हुए थे, और फिलहाल उसके नेटवर्क में राज्य-समर्थित हैकर्स की कोई गतिविधि नहीं है.
- Verizon ने घोषणा की कि सरकारी और राजनीतिक क्षेत्र के उच्च-स्तरीय ग्राहक इस घुसपैठ से प्रभावित हुए थे, और अब घटना को नियंत्रण में ले लिया गया है.
- Lumen Technologies ने पुष्टि की कि ग्राहक डेटा तक पहुंच नहीं बनाई गई, और एक स्वतंत्र फॉरेंसिक कंपनी ने नेटवर्क से हैकर्स को हटा दिया.
9 टेलीकॉम कंपनियां प्रभावित, White House की घोषणा
- White House ने घोषणा की कि अतिरिक्त रूप से एक गुमनाम टेलीकॉम कंपनी भी प्रभावित हुई, जिससे कुल 9 कंपनियों के प्रभावित होने की पुष्टि हुई.
- चीनी हैकर्स को नेटवर्क तक व्यापक पहुंच मिली थी, जिससे वे लाखों लोगों की लोकेशन ट्रैक कर सकते थे और फोन कॉल रिकॉर्ड कर सकते थे.
- White House ने जोर दिया कि स्वैच्छिक साइबर सुरक्षा उपाय राज्य-समर्थित खतरों के लिए पर्याप्त नहीं हैं, और FCC ने टेलीकॉम कंपनियों से बुनियादी साइबर सुरक्षा प्रथाएं अनिवार्य करने वाले नियम प्रस्ताव की शुरुआत की.
- 9 टेलीकॉम कंपनियों के CEO ने सरकार के 60-दिन के सतत सुरक्षा फ्रेमवर्क पर हस्ताक्षर किए.
अतिरिक्त जानकारी
- FCC टेलीकॉम नेटवर्क सुरक्षा मजबूत करने के लिए नियम प्रस्ताव आगे बढ़ा रहा है, जिस पर 15 जनवरी तक मतदान होना है.
- अमेरिकी सीनेटर Ron Wyden ने एक विधेयक प्रस्तावित किया है, जिसमें FCC से टेलीकॉम सिस्टम के लिए बाध्यकारी नियम जारी करने की मांग की गई है.
- इस सार्वजनिक-निजी सहयोग का लक्ष्य इंटेलिजेंस एजेंसियों, CISA, FBI और टेलीकॉम सुरक्षा विशेषज्ञों द्वारा सहमत न्यूनतम साइबर सुरक्षा प्रथाओं को लागू करना है.
1 टिप्पणियां
Hacker News राय
यह राय है कि data minimization और customer data की end-to-end encryption लागू करने से data leak कम होंगे। खुफिया एजेंसियां निर्दोष नागरिकों की बातचीत तक पहुंचने की कोशिश करती हैं.
hacking का विवरण स्पष्ट नहीं है, लेकिन अगर ज़्यादा network operators के hack होने का दावा किया जाता है, तो इस बात की संभावना बढ़ती है कि China ने lawful interception को निशाना बनाया हो। यह law enforcement के किसी व्यक्ति को रिश्वत देकर या धमकाकर, supply chain attack के जरिए, या network और LIMS के बीच authentication hack करके जैसे कई तरीकों से हो सकता है.
U.S. banks, Venmo, PayPal आदि "real" phone number को authentication method के रूप में इस्तेमाल करना चाहते हैं। Venmo voip number की अनुमति नहीं देता, लेकिन Tello में signup करके और eSIM activate करने पर विदेश में रहते हुए भी SMS प्राप्त किए जा सकते थे। इसकी लागत सिर्फ $5 थी.
security क्षेत्र में काम करने वाले व्यक्ति के रूप में, कई companies का एक साथ hack हो जाना चौंकाने वाला है। यह PRD के लक्ष्यों के बारे में बहुत कुछ बताता है। यह सवाल उठता है कि सभी companies पर एक साथ हमला करके president-level response क्यों उकसाया जा रहा है। यह आधुनिक "Cold War" जैसी infrastructure attack है.
U.S. Treasury ने घोषणा की कि China से जुड़े threat actors ने उसमें घुसपैठ की। उनके "cybersecurity vendor" की remote access key compromise हो गई थी, जिससे attackers Treasury के endpoints तक पहुंच सके.
इससे जुड़ी पिछली चर्चाओं में commercial telecom infrastructure पर PRC की targeting और AT&T, Verizon के U.S. government wiretapping platform को निशाना बनाकर hack किए जाने की रिपोर्ट शामिल हैं.
यह राय भी है कि बाकी सभी security उपायों के ऊपर device-to-device encryption ज़रूरी है। ऐसा कोई मामला नहीं होना चाहिए जिसमें communication, recipient के अलावा किसी और के लिए unencrypted हो.
यह अटकल है कि Starlink बड़े पैमाने पर direct-to-cell antenna के जरिए सभी 4G/5G phone IMIE को आसानी से locate और track कर सकता है.
यह भी राय है कि अब उन पर फिर कभी भरोसा नहीं किया जा सकता। कानून के जरिए यह लागू किया जाना चाहिए कि SIM card किसी निश्चित तारीख तक वैध cellular/data plan के लिए zero-knowledge proof दे। अगर वे data को सुरक्षित नहीं रख सकते, तो उन्हें वह data रखने का अधिकार नहीं है.