中国政府の支援を受けたハッカー集団「ソルト・タイフーン」が前例のないサイバー攻撃を実行し、米国の主要通信プロバイダー(AT&Tやベライゾンなど)のネットワークに侵入することに成功した。この侵害により、攻撃者は政府機関だけでなく文字通り何百万ものユーザーから機密データを傍受することができました。
最も皮肉なことは、これを行うために、米国政府自身がこれらのプロバイダーにネットワークへのインストールを強制したバックドアを使用したことです。これはまさに、法廷の下で通信の傍受を可能にするメカニズムです。 FBI などの米国政府機関が使用するために設計された命令。
中国のサイバー攻撃の範囲
米国における中国の絶え間ないサイバースパイ活動は、米国経済と国家安全保障の両方に対する直接の脅威であると考えられてきた。そして、最近のハッキングは、両方の分野において最近最も深刻な脅威の 1 つを表しています。
攻撃範囲が懸念される。ソルト・タイフーンのハッカーたちは、米国政府による「合法化されたスパイ活動」を促進するシステムにアクセスしただけでなく、大量の「非ターゲット」インターネット・トラフィックにアクセスする能力も持っていた。
これは、攻撃者がソフトウェアの脆弱性を悪用することなく、数か月間にわたって個人、企業、政府関係者間の通信を盗聴できたことを意味します。
米国政府の調査官は、民間部門のアナリストと協力して、侵入の規模を把握し、攻撃者が重要な情報を観察したり、さらには漏洩した可能性のある範囲を特定しようとまだ取り組んでいます。
同時に、インターネット インフラストラクチャの中核の一部である Cisco ルーターなどの要素も侵害された可能性があるかどうかも調査されています。
CALEA効果
ハッカーがこの情報にアクセスした方法から法的脆弱性が明らかに: 1994 年、ビル クリントンは法執行のための通信支援法 (CALEA) に署名し、法執行機関によるアクセスを容易にする方法でネットワークを設計することを電気通信会社に義務付けました。
当時、CALEA は企業のインフラに「バックドア」を組み込むことを強制したため、物議を醸した。したがって、この法律は諜報機関と法執行命令の活動を促進することで国家安全保障を強化することを目的としている一方で、構造的な弱点ももたらした。電気通信ネットワークで。
サイバーセキュリティの専門家は、これらのバックドアは、細心の注意を払って管理しないと、内部および外部の悪意のある攻撃者によって悪用される可能性があると警告しました。しかし、米国の高度な技術力が潜在的な攻撃者を寄せ付けないようにするのに十分であると確信し、これらの懸念は却下された。
最近のソルト・タイフーン攻撃は、これらの警告が有効であったことを示しました。中国のハッカーは、まさにこれらのバックドアを使用してネットワークにアクセスすることに成功しました。ソフトウェアの欠陥を悪用する代わりに、既存の法的および技術的なメカニズムを使用してシステムに侵入しました。
おそらく米国は、中国の行為について今さら文句を言うことはできないだろう。なぜなら、2004年から2005年にかけて起きた国際的なサイバースパイ活動の別の事件(特に首相を含むギリシャ高官数人によるもの)には彼ら自身が責任を負っていたと噂されているからである。ギリシャ国独自の通信監視ネットワークを通じて。
経由 | ウォール・ストリート・ジャーナル