Telecommunicatiebeveiligingslekken: VS in het vizier van Chinese hackers

De Amerikaanse autoriteiten hebben de telecommunicatiebedrijven dringend verzocht hun netwerkbeveiliging te versterken. De aanleiding is een omvangrijke cyberspionagecampagne vanuit China, waardoor Beijingse ambtenaren toegang konden krijgen tot privéberichten en telefoongesprekken van Amerikaanse burgers. De door de FBI en de Cybersecurity and Infrastructure Security Agency gepubliceerde richtlijnen moeten helpen de hackeractiviteiten te stoppen en toekomstige cyberaanvallen te voorkomen. Experts benadrukten echter dat de daadwerkelijke omvang van de aanval momenteel onduidelijk is en het evenmin zeker is of de hackers nog steeds toegang hebben tot Amerikaanse netwerken. De wereldwijde reikwijdte van de aanval wordt benadrukt door het feit dat de waarschuwing samen met veiligheidsdiensten uit Nieuw-Zeeland, Australië en Canada is afgegeven, die samen met de VS en het Verenigd Koninkrijk het inlichtingencoalitie Five Eyes vormen. Volgens analisten draagt de operatie de naam "Salt Typhoon". De aanvallers probeerden de netwerken van verschillende telecommunicatiebedrijven te infiltreren en kregen toegang tot metadata van talrijke klanten. Deze informatie omvatte gegevens over de tijdstippen, evenals de afzenders en ontvangers van oproepen en berichten. Hoewel de hackers slechts in enkele gevallen succesvol waren in het verkrijgen van de daadwerkelijke audiobestanden en tekstberichten, werden de betrokken personen uit de overheid en politiek door de FBI op de hoogte gebracht. Toch blijft het de verantwoordelijkheid van de telecommunicatiebedrijven om de bredere groep getroffen personen te informeren. Er zijn al maanden uitgebreide onderzoeken gaande, maar het exacte aantal slachtoffers en de mogelijke aanhoudende gegevensinbraak door de hackers blijft onbekend. Enkele van de aangevallen informatie betreft Amerikaanse wetshandhavingsonderzoeken en gerechtelijke bevelen, wat erop zou kunnen wijzen dat de hackers toegang wilden verkrijgen tot programma's die onder de Foreign Intelligence Surveillance Act vallen. Ook wordt vermoed dat de hackers diep in de telecommunicatiesystemen wilden doordringen om uitgebreide toegang te verkrijgen tot informatie van Amerikanen. De aangeboden beveiligingssuggesties bevatten technische maatregelen zoals encryptie, centralisatie en continue monitoring, die de uitvoering van dergelijke cyberaanvallen aanzienlijk kunnen bemoeilijken.