:

Szerző: Dömös Zsuzsanna

2024. október 8. 13:40

Kínaiak férkőzhettek be az amerikai lehallgatási rendszerekbe

A nagy távközlési szolgáltatók számára kötelezően előírt backdoorokon keresztül juthattak be az elkövetők azokba a rendszerekbe, melyeken keresztül érzékeny információkat lophattak az ügyfelekről.

A The Wall Street Journal szombaton hozta nyilvánosságra, hogy kínai hackereknek sikerült behatolniuk több nagy amerikai székhelyű internetszolgáltató hálózatába, így potenciálisan hozzáférhettek olyan információkhoz, melyek a szövetségi kormány lehallgatási kéréseinek teljesítéséhez kialakított rendszerekből származnak. Az ügyhöz közelálló források szerint három nagy távközlési szereplő hálózatait sikerült feltörni, érintett a Verizon, az AT&T és a Lumen (CenturyLink).

Az elkövetőknek akár hónapokon át lehetett bejárásuk a hálózati infrastruktúrába, amit elsődlegesen azért építettek ki, hogy a szolgáltatók és a hatóságok együttműködhessenek az adatigénylések ügyében. A források szerint a támadók hozzáférhettek az általánosabb internetes forgalom más részeihez is. Az elkövetők mögött a Salt Typhoon nevű kínai kiberbűnözői csoportot sejtik, és a jelek szerint a kínai állambiztonsági minisztérium is részt vehetett a támadásokban.

kina

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Egy ügyet ismerő amerikai tisztviselő elmondása szerint a hackereknek a Cisco routerek újrakonfigurálásával sikerült kiszűrniük bizonyos adatokat a Verizon hálózataiból,  Egyelőre nem tudni, hogy hozzáfértek-e szövetségi megfigyelési célpontok tényleges listáihoz vagy kommunikációihoz. A szolgáltatók az FBI-jal közösen vizsgálják az esetet, a nyomozás korai szakaszában jár. 

A Communications Assistance for Law Enforcement Act, azaz CALEA törvény 1994-ben lépett hatályba, amikor a mobiltelefonok ritkaságnak számítottak, az internet pedig még gyerekcipőben járt. A CALEA előírja, hogy minden kommunikációs szolgáltatónak, így a távközlési társaságoknak vagy internetszolgáltatóknak minden szükséges segítséget biztosítaniuk kell technikailag a kormánynak, hogy indokolt esetben hozzáférhessen az ügyféladatokhoz.

 A 30 éves amerikai szövetségi törvényben előírt lehallgatási rendszerek talán a legérzékenyebb elemei egy távközlési- vagy internetszolgáltató hálózatának. Jellemzően csak néhány kiválasztott alkalmazottnak van korlátlan hozzáférése az ügyfelekkel kapcsolatos információkhoz, beleértve az internetes forgalmukat és a böngészési előzményeket.

A biztonsági szakértők már évek óta figyelmeztetnek a törvényileg előírt hátsó ajtók biztonsági kockázataira azzal érvelve, hogy technikailag lehetetlen feladat olyan „biztonságos” backdoort kialakítani, amit egyetlen rosszindulatú szereplő sem tud kihasználni visszaélés céljából.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról