ఈ వారంలో కనీసం ఎనిమిది US టెలికాం సంస్థలు మరియు డజన్ల కొద్దీ దేశాలు ప్రభావితమయ్యాయి, దీని ద్వారా వైట్ హౌస్ ఉన్నతాధికారి ఒకరు చైనీస్ హ్యాకింగ్ ప్రచారాన్ని పిలిచారు, ఇది టెక్స్ట్ మెసేజింగ్ యొక్క భద్రత గురించి కూడా ఆందోళన చెందింది.
బుధవారం జరిగిన మీడియా సమావేశంలో US డిప్యూటీ నేషనల్ సెక్యూరిటీ అడ్వైజర్ అన్నే న్యూబెర్గర్, బీజింగ్లోని అధికారులకు తెలియని సంఖ్యలో అమెరికన్ల ప్రైవేట్ టెక్స్ట్లు మరియు ఫోన్ సంభాషణలకు యాక్సెస్ కల్పించిన విస్తృతమైన హ్యాకింగ్ ప్రచారం యొక్క విస్తృతి గురించి వివరాలను పంచుకున్నారు.
సాల్ట్ టైఫూన్ అని పిలువబడే హ్యాకర్ల సమూహం కంపెనీలను లక్ష్యంగా చేసుకుని దాడికి పాల్పడింది AT&T, వెరిజోన్ మరియు లుమెన్ టెక్నాలజీస్. టెలికమ్యూనికేషన్ సంస్థలు మరియు ప్రభావిత దేశాల సంఖ్య ఇంకా పెరగవచ్చని వైట్ హౌస్ అధికారులు హెచ్చరించారు.
కెనడియన్ సైబర్ సెక్యూరిటీ నిపుణులు ఈ తాజా ఉల్లంఘనపై నిశితంగా దృష్టి సారించారు, టెలికమ్యూనికేషన్ సిస్టమ్కు గూఢచార సంస్థలను యాక్సెస్ చేయడానికి అనుమతించే కొన్ని పరిశ్రమ పద్ధతులు మరియు ప్రభుత్వ నిబంధనలు సమస్యలో భాగమని చెప్పారు. ఈ నిపుణులు మరియు US చట్ట అమలు అధికారులు వ్యక్తులు వారి వచన సందేశాలను రక్షించడానికి చర్య తీసుకోవాలని సిఫార్సు చేస్తున్నారు.
“యునైటెడ్ స్టేట్స్లో ముగుస్తున్న దాడి ప్రపంచవ్యాప్తంగా టెలికమ్యూనికేషన్ నెట్వర్క్లలో చారిత్రక మరియు నిరంతర దుర్బలత్వాలకు ప్రతిబింబం, మరియు వాటిలో కొన్ని దుర్బలత్వాలను ప్రభుత్వం మరింత అధ్వాన్నంగా చేసింది” అని యూనివర్సిటీ ఆఫ్ న్యాయవాది మరియు సీనియర్ పరిశోధకురాలు కేట్ రాబర్ట్సన్ అన్నారు. టొరంటో యొక్క సిటిజెన్ ల్యాబ్, ఇది పౌర సమాజానికి డిజిటల్ బెదిరింపులను అధ్యయనం చేస్తుంది.
హాక్ స్పష్టంగా అమెరికన్ రాజకీయ నాయకులు మరియు ప్రభుత్వ అధికారులపై దృష్టి కేంద్రీకరించినప్పటికీ, నిపుణులు సాధారణ SMS టెక్స్ట్ సందేశాలు, అత్యంత వైర్లెస్ క్యారియర్లు అందించే రకం, అవి ఎన్క్రిప్ట్ చేయబడనందున చాలా సురక్షితంగా లేవని చెప్పారు.
“ఫిషింగ్ మరియు ఇమెయిల్ స్కామ్లు మరియు హానికరమైన లింక్ల గురించి మేము నిరంతరం ఆందోళన చెందుతున్నాము” అని కెనడియన్ సెక్యూరిటీ ఇంటెలిజెన్స్ సర్వీస్ (CSIS) మాజీ ఇంటెలిజెన్స్ అధికారి సెక్యూరిటీ కన్సల్టెంట్ ఆండ్రూ కిర్ష్ చెప్పారు.
“మా టెలికమ్యూనికేషన్లు, ఫోన్ కాల్లు మరియు వచన సందేశాల ద్వారా ఇతర దుర్బలత్వం ఉన్నదనే వాస్తవంపై ఇది వెలుగునిస్తుంది.”
కెనడియన్ కంపెనీలపై ప్రభావం ఇంకా తెలియదు
CBC న్యూస్ RCMP, కెనడియన్ సెంటర్ ఫర్ సైబర్ సెక్యూరిటీ మరియు CSISని సంప్రదించి, ఏదైనా సైబర్ దాడులు కెనడియన్ యూజర్లను లేదా కమ్యూనికేషన్ కంపెనీలను రాజీ చేశాయా అని అడిగారు, కానీ ఇంకా స్పందన రాలేదు.
ఈ వారం ప్రారంభంలో కెనడియన్ సెంటర్ ఫర్ సైబర్ సెక్యూరిటీ జారీ చేసింది USతో ఉమ్మడి విడుదల., సెల్ఫోన్ ప్రొవైడర్లు వంటి కంపెనీలకు భద్రతా సలహాతో ఆస్ట్రేలియా మరియు న్యూజిలాండ్ “కమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ కోసం మెరుగైన దృశ్యమానత మరియు గట్టిపడటం.”
CBC న్యూస్ కెనడా యొక్క అతిపెద్ద సెల్ఫోన్ ప్రొవైడర్లు, బెల్, రోజర్స్ మరియు టెలస్లను కూడా సంప్రదించి, అదే దాడిలో తమ నెట్వర్క్లను లక్ష్యంగా చేసుకుని ఉల్లంఘించారా అని అడిగారు. రోజర్స్ మరియు టెలస్ ప్రచురణకు ముందు స్పందించలేదు.
USలో “అత్యంత అధునాతనమైన” దాడి గురించి తమకు తెలుసునని మరియు ప్రభుత్వ భాగస్వాములు మరియు ఇతర టెలికమ్యూనికేషన్ కంపెనీలతో “మా నెట్వర్క్లలో ఏదైనా సంభావ్య సంబంధిత భద్రతా సంఘటనలను గుర్తించడానికి” పని చేస్తున్నామని బెల్ చెప్పారు.
టెలీకమ్యూనికేషన్స్ కంపెనీ దాడికి సంబంధించిన ఎలాంటి సాక్ష్యాలను చూడలేదని, అయితే “పరిశోధించడానికి మరియు విజిలెన్స్ నిర్వహించడానికి” కొనసాగుతోంది.
ఈ దాడులు ఎలా జరుగుతాయి
ప్రభుత్వాలు “మొత్తం వినియోగదారుల నెట్వర్క్ యొక్క భద్రతపై నిఘా లక్ష్యానికి ప్రాధాన్యతనిచ్చాయి” కాబట్టి ఈ దాడులు కొంతవరకు సాధ్యమయ్యాయని రాబర్ట్సన్ వివరించారు.
ల్యాండ్లైన్లు మరియు సెల్ఫోన్లలో నేరాలు మరియు గూఢచర్యాన్ని పర్యవేక్షించడానికి ప్రభుత్వాలు ఉపయోగించే చట్టపరమైన “వెనుక తలుపులు” కూడా “అనుచిత నటులచే దోపిడీ చేయబడవచ్చు” అని భద్రతా పరిశోధకులు చాలా కాలంగా హెచ్చరిస్తున్నారని ఆమె చెప్పింది, ఇది వినియోగదారుల మొత్తం నెట్వర్క్లను బహిర్గతం చేస్తుంది.
సిటిజెన్ ల్యాబ్లోని ఆమె సహోద్యోగి, గ్యారీ మిల్లర్, మొబైల్ నెట్వర్క్లకు బెదిరింపులలో నైపుణ్యం కలిగి ఉన్నారు మరియు కమ్యూనికేషన్స్ నెట్వర్క్ల పరంగా వివిధ కంపెనీలు మరియు దేశాల మధ్య పరస్పర సంబంధాలు మరొక బలహీనత అని చెప్పారు.
ఉదాహరణకు, పాయింట్ A నుండి పాయింట్ B వరకు అంతర్జాతీయ టెలిఫోన్ కాల్ చేయడానికి నెట్వర్క్ ఆపరేటర్ల మధ్య ఇంటర్కనెక్షన్ అవసరమని, అలాగే మొబైల్ ఫోన్లతో అంతర్జాతీయ రోమింగ్ కూడా అవసరమని అతను చెప్పాడు.
“మరియు వినియోగదారుకు అతుకులు లేని అనుభవాన్ని అందించడానికి ఈ నెట్వర్క్లను తెరవాల్సిన అవసరం ఉంది అనే వాస్తవం నిర్దిష్ట దుర్బలత్వాలకు దారి తీస్తుంది.”
నెట్వర్క్లు వేగంగా మరియు మరింత విశ్వసనీయంగా మారడంతో, అవి మరింత సురక్షితమైనవిగా మారాయని, అయితే చట్టం ప్రకారం టెలికమ్యూనికేషన్ పరిశ్రమకు అవసరమైన భద్రతా ప్రమాణాలు తగినంత బలంగా లేవని అతను పేర్కొన్నాడు.
“ఈ రకమైన భద్రత మరియు సంఘటనలకు జవాబుదారీతనం లేదు, మీకు తెలుసా,” అని అతను చెప్పాడు. “మరియు అది నిజంగా జరగాలి.”
గ్రంథాల భద్రత గురించి ఆందోళనలు
ఈ హ్యాక్ ఫలితంగా, టెక్స్ట్ సందేశాల భద్రత గురించి ఆందోళనలు ఉద్భవించాయి.
ఆండ్రాయిడ్ మరియు యాపిల్ పరికరాలు ఉన్నవారు అంతర్గతంగా సురక్షితమైన మెసేజింగ్ సిస్టమ్లను కలిగి ఉన్నందున అదే పరికరాలను కలిగి ఉన్న వినియోగదారులకు టెక్స్ట్లను పంపడాన్ని కొనసాగించవచ్చని FBI తెలిపింది.
అయినప్పటికీ, యాపిల్ వినియోగదారులు ఆండ్రాయిడ్ వినియోగదారులకు సందేశాలు పంపడం లేదా దీనికి విరుద్ధంగా బ్యూరో హెచ్చరించింది మరియు బదులుగా ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను అందించే థర్డ్-పార్టీ యాప్ ద్వారా వచన సందేశాలను పంపమని వినియోగదారులను ప్రోత్సహించింది.
రాబర్ట్సన్ మరియు మిల్లర్ వ్యక్తులు తమ ఫోన్లలో ఈ మెసేజింగ్ యాప్లను — సిగ్నల్ లేదా వాట్సాప్ — ఇన్స్టాల్ చేసుకోవాలని మరియు వాటిని ఎల్లవేళలా ఉపయోగించాలని సిఫార్సు చేస్తున్నారు.
రాబర్ట్సన్ మాట్లాడుతూ, సిగ్నల్ వినియోగదారులకు చాలా యూజర్ ఫ్రెండ్లీగా ఉండే “గోల్డ్ స్టాండర్డ్ ఎన్క్రిప్షన్ ఫారమ్”కి యాక్సెస్ను ఇస్తుందని మరియు “వాట్సాప్ గురించి చాలా సారూప్యమైన విషయాలు చెప్పవచ్చు” అని పేర్కొన్నాడు.
వాట్సాప్ మెటా యాజమాన్యంలో ఉండగా, ఇది లాభాపేక్ష లేనిది కాబట్టి తాను సిగ్నల్ను ఇష్టపడతానని మిల్లర్ చెప్పారు.
ప్రజలు సాధారణ టెక్స్ట్ మెసేజింగ్ని ఉపయోగిస్తుంటే, వారు “పోస్ట్కార్డ్పై ఉంచవద్దు మరియు భౌతికంగా మెయిల్ చేయవద్దు” అని ఎటువంటి సందేశాన్ని వ్రాయవద్దని తాను సిఫార్సు చేస్తున్నానని కిర్ష్ చెప్పారు, ఎందుకంటే “ఒకసారి మీరు ఆ సమాచారాన్ని ప్రపంచంలోకి పంపితే, మీరు నియంత్రణను కోల్పోతారు. అది.”
రాజకీయ లక్ష్యం మరియు చైనా అధికారం
నవంబర్లో FBI మరియు సైబర్ సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) ఒక జారీ చేసింది. ఉమ్మడి ప్రకటన USను లక్ష్యంగా చేసుకుని “విస్తృతమైన మరియు ముఖ్యమైన సైబర్ గూఢచర్య ప్రచారం” ఉనికిని నిర్ధారిస్తుంది
స్టెఫానీ కార్విన్, కార్లెటన్ విశ్వవిద్యాలయంలోని అసోసియేట్ ప్రొఫెసర్ మరియు మాజీ జాతీయ భద్రతా విశ్లేషకుడు, పశ్చిమ దేశాలపై నిర్దేశించిన చైనీస్ గూఢచర్య కార్యకలాపాలు ఎంత పెద్దవి మరియు బాగా నిధులు సమకూరుస్తున్నాయో ఈ హాక్ చూపిస్తుంది.
“మీరు ఇలాంటి దాడి గురించి విన్నప్పుడు ఇక్కడ ఒక లక్ష్యం లేదు” అని కార్విన్ CBC న్యూస్తో అన్నారు. “ఈ డేటాతో, [China] లక్ష్యం పరంగా చాలా నిర్దిష్టమైన పనులు చేయవచ్చు, కానీ [it] రహదారిపై కార్యకలాపాలకు సహాయపడే సాధారణ నమూనాలను కూడా అభివృద్ధి చేయవచ్చు.”
న్యూబెర్గర్, డిప్యూటీ నేషనల్ సెక్యూరిటీ అడ్వైజర్ ప్రకారం, సాల్ట్ టైఫూన్ హ్యాకర్లు US ప్రభుత్వ సీనియర్ అధికారుల కమ్యూనికేషన్లకు ప్రాప్యతను పొందగలిగారు, అయితే విలేకరులతో ఒక కాల్ సమయంలో, ఎటువంటి క్లాసిఫైడ్ కమ్యూనికేషన్లు రాజీ పడ్డాయని తాను నమ్మడం లేదని ఆమె అన్నారు.
ప్రభావిత కంపెనీలన్నీ ప్రతిస్పందిస్తున్నాయని, అయితే నెట్వర్క్లను యాక్సెస్ చేయకుండా హ్యాకర్లను ఇంకా బ్లాక్ చేయలేదని న్యూబెర్గర్ చెప్పారు.
“కాబట్టి యుఎస్ కంపెనీలు సైబర్ సెక్యూరిటీ అంతరాలను పరిష్కరించే వరకు కమ్యూనికేషన్లకు రాజీపడే ప్రమాదం ఉంది” అని ఆమె చెప్పారు.
వాషింగ్టన్లోని చైనా రాయబార కార్యాలయం ప్రతినిధి ఒకరు హ్యాకింగ్ ప్రచారం వెనుక దేశం ఉందని ఖండించారు.
“అమెరికా ఇతర దేశాలపై తన స్వంత సైబర్టాక్లను ఆపాలి మరియు చైనాను స్మెర్ చేయడానికి మరియు దూషించడానికి సైబర్ భద్రతను ఉపయోగించకుండా ఉండాలి” అని లియు పెంగ్యు అన్నారు.
