Kejahatan siber: intrusi Salt Typhoon
- AT&T, Verizon, dan Lumen Technologies mengonfirmasi bahwa peretas yang didukung pemerintah China telah menyusup ke sistem mereka.
- Intrusi ini disebut sebagai "peretasan telekomunikasi terburuk dalam sejarah negara kita" dan memberi China kemampuan untuk melacak lokasi jutaan orang serta merekam panggilan telepon.
- AT&T menyatakan hanya sejumlah kecil pelanggan yang terdampak, dan saat ini tidak ada lagi aktivitas peretas yang didukung negara di jaringannya.
- Verizon mengumumkan bahwa pelanggan tingkat tinggi di bidang pemerintahan dan politik terdampak oleh intrusi tersebut, dan saat ini insiden telah dikendalikan.
- Lumen Technologies menegaskan bahwa data pelanggan tidak diakses, dan perusahaan forensik independen telah menghapus para peretas dari jaringannya.
9 operator telekomunikasi diretas, kata Gedung Putih
- Gedung Putih mengumumkan bahwa operator telekomunikasi anonim lainnya juga telah diretas, sehingga total ada 9 perusahaan yang terdampak.
- Peretas China memiliki akses luas ke jaringan sehingga dapat melacak lokasi jutaan orang dan merekam panggilan telepon.
- Gedung Putih menekankan bahwa langkah keamanan siber sukarela tidak cukup untuk menghadapi ancaman yang didukung negara, dan FCC mulai mengajukan aturan yang mewajibkan operator telekomunikasi menerapkan praktik keamanan siber dasar.
- CEO dari 9 operator telekomunikasi menandatangani kerangka keamanan berkelanjutan 60 hari dari pemerintah.
Informasi tambahan
- FCC sedang mendorong usulan aturan untuk memperkuat keamanan jaringan operator telekomunikasi, dengan pemungutan suara dijadwalkan pada 15 Januari.
- Senator AS Ron Wyden mengusulkan rancangan undang-undang yang mewajibkan FCC menerbitkan aturan yang mengikat untuk sistem telekomunikasi.
- Kerja sama publik-swasta ini bertujuan menerapkan praktik keamanan siber minimum yang disepakati oleh badan intelijen, CISA, FBI, dan para pakar keamanan telekomunikasi.
1 komentar
Komentar Hacker News
Ada pendapat bahwa jika menerapkan minimalisasi data dan enkripsi end-to-end untuk data pelanggan, kebocoran data akan berkurang. Badan intelijen ingin mengakses percakapan warga yang tidak bersalah.
Penjelasan peretasannya tidak jelas, tetapi jika semakin banyak operator jaringan mengklaim telah diretas, makin besar kemungkinan China menyerang penyadapan yang sah. Ini bisa terjadi lewat berbagai cara, seperti menyuap atau mengintimidasi seseorang di penegak hukum, serangan rantai pasok, atau peretasan autentikasi antara jaringan dan LIMS.
Bank-bank AS, Venmo, PayPal, dan lainnya mencoba menggunakan nomor telepon "asli" sebagai sarana autentikasi. Venmo tidak mengizinkan nomor voip, tetapi jika mendaftar ke Tello dan mengaktifkan eSIM, SMS masih bisa diterima dari luar negeri. Biayanya hanya 5 dolar.
Sebagai orang yang bekerja di bidang keamanan, cukup mengejutkan bahwa beberapa perusahaan diretas secara bersamaan. Ini banyak menunjukkan tentang target PRD. Muncul pertanyaan mengapa semua perusahaan diserang sekaligus hingga memicu respons setingkat presiden. Ini adalah serangan terhadap infrastruktur seperti "Perang Dingin" modern.
Departemen Keuangan AS mengumumkan bahwa mereka telah disusupi oleh aktor ancaman dari China. Kunci akses jarak jauh milik "vendor keamanan siber" mereka dikompromikan sehingga penyerang bisa mengakses endpoint Departemen Keuangan.
Diskusi sebelumnya yang terkait mencakup penargetan infrastruktur telekomunikasi komersial oleh RRT serta laporan bahwa AT&T dan Verizon diretas dengan sasaran platform penyadapan pemerintah AS.
Ada pendapat bahwa enkripsi antarkeperangkat diperlukan di atas semua lapisan keamanan lainnya. Seharusnya tidak ada kasus di mana komunikasi tidak terenkripsi bagi siapa pun selain penerima.
Ada spekulasi bahwa Starlink dapat dengan mudah melacak lokasi semua IMIE ponsel 4G/5G melalui antena direct-to-cell berskala besar.
Ada pendapat bahwa mereka tidak bisa dipercaya lagi. Harus ada penerapan lewat undang-undang agar kartu SIM memberikan zero-knowledge proof bahwa paket seluler/data berlaku hingga tanggal tertentu. Jika mereka tidak bisa menjaga data itu tetap aman, mereka tidak berhak memilikinya.