De acordo com um aviso da Agência Canadense de Inteligência Cibernética, um grupo de hackers chinês pode ter direcionado quase todos os americanos “quase certamente” uma empresa de telecomunicações canadenses.

Depois de emitir uma declaração conjunta alertando de “campanha intencional e contínua” por mais de uma dúzia de agências do governo internacional, as habilidades do grupo de Pequim-Samvaded são frequentemente chamadas de tufão de sal.

A declaração liderada pelos EUA foi co-composta por agências internacionais de inteligência, incluindo o estabelecimento de segurança da comunicação (CSE) dos Estados Unidos, Austrália e Canadá.

O Conselheiro Conjunto descobriu que o Typhoon de sal “direcionava a rede de telecomunicações, governo, transporte, habitação e infraestrutura militar”.

O comunicado divulgado no final da semana passada disse que o número de roubo “eventualmente pode fornecer serviços de inteligência chineses com a capacidade de identificar e rastrear seus objetivos em todo o mundo”.

Um edifício curvilíneo atrás de uma cerca.
A sede da CSE é vista em Ottawa. A declaração liderada pelos EUA sobre o hack de Salt Typhoon foi co-intelligente por agências internacionais de inteligência, incluindo a CSE. (Planta Olivier/CBC)

Synthia Kaiser, ex -oficial sênior do Federal Bureau of Investigation (FBI), que inspeciona a investigação em hackers, Disse New York Times Ele foi “poupado de qualquer americano vendo a largura da campanha”.

Embora algumas operações de tufão de sal sejam relatadas anteriormente, a declaração conjunta sugere que o escopo e a firmeza dos ataques são basicamente maiores que a idéia.

No final do ano passado, as agências dos EUA relataram que o Salt Typhoon havia comprometido várias redes de telecomunicações como parte da campanha de espionagem. A Media dos EUA informou que o presidente dos EUA, Donald Trump, foi alvo de hacks, JD Vance, o equipamento usado desde que ele foi selecionado.

Agora, o FBI diz que o grupo “rouba dados pessoais relacionados a milhões de americanos descuidadamente e, em alguns exemplos, todas as comunicações são pesquisadas – em apoio a todo o Partido Comunista Chinês”.

O Bureau disse em comunicado na semana passada que “a expectativa de confidencialidade não foi apenas cometida nos Estados Unidos, mas foi abusada em todo o mundo”.

O CSE não respondeu às perguntas da CBC News quantos canadenses devem ter sido varridos no ataque.

“Não podemos comentar sobre supostos ou supostos eventos cibernéticos”, disse o porta -voz Jenny Bender Esselin, mas, na declaração conjunta, os ataques à infraestrutura significativa observada estão sendo mantidos globalmente.

“A República Popular da China apresenta a ameaça cibernética mais sofisticada e ativa ao Canadá e emitimos regularmente avisos, conselhos e orientações sobre esse perigo”.

Empresa de telecomunicações canadenses direcionadas

No entanto, CSE Um aviso perturbado emitido Sobre Salt Storm no início deste ano.

Em junho, a agência afirmou que estava “ciente das atividades cibernéticas maliciosas que atualmente direcionavam as empresas de telecomunicações canadenses” e que os atores fornecidos pelo Estado da RPC, especialmente o tufão de sal, são responsáveis ​​por “quase certamente”.

A CSE afirmou que os atores em fevereiro comprometidos em uma empresa de telecomunicações canadenses registrada no equipamento de rede que permite a cobrança de tráfego. Não está claro qual empresa foi atingida e quantos canadenses estavam envolvidos.

A agência, responsável por inteligência de sinais estrangeiros e segurança cibernética, disse que os atores de ameaças cibernéticas fornecidas pelo estado comprometem continuamente os provedores de telecomunicações para extrair informações sobre dados de clientes atacadistas e coletar informações sobre metas de alto valor, como funcionários do governo.

Também foi afirmado em junho que os relatórios de seus parceiros sugeriram “essa segmentação é mais ampla apenas que o setor de telecomunicações”.

“Isso é possível e/ou a possibilidade de que os dados do povo canadense tenham sido expostos”, disse Charles Finele, diretor executivo do Catalista de Cibercity da Universidade de Toronto.

“O Salt Typhoon representa o exemplo mais sofisticado, consistente e talvez o mais bem -sucedido, que é a data do ataque cibernético do governo chinês contra a infraestrutura em outros países”.

A declaração conjunta afirmou que os hackers são pelo menos operações globalmente maliciosas desde pelo menos 2021 e foram “sucesso bem -sucedido”, explorando fraquezas gerais conhecidas públicas e outras “fraquezas evitáveis”.

Embora a declaração incluísse recomendações de mitigação para operadores de rede, a Finele disse que o usuário médio de celular não tem defesa.

“O canadense médio na estrada não é capaz de tomar medidas práticas apenas para se proteger desse tipo de ataque”, disse ele. “O que a média canadense pode fazer e o que deve ser feito deve identificar que essa luta internacional de segurança cibernética está acontecendo”.

Ele solicitou o Centro de Segurança Cibernética em uma conversa sobre a capacidade de defesa do Parlamento.

“O que estamos falando é o espaço de batalha digital”, disse ele. “O momento para as estratégias terminou. Este é o momento da ação e do investimento”.

Source link

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui