การโจมตีทางไซเบอร์ครั้งใหญ่ต่อบริษัทโทรคมนาคมของสหรัฐฯ เช่น AT&T และ Verizon ที่เป็นของจีน ได้กระตุ้นให้เจ้าหน้าที่กระตุ้นให้ชาวอเมริกันใช้แอพส่งข้อความที่เข้ารหัสเพื่อความปลอดภัยในการสื่อสารของพวกเขา เมื่อเดือนที่แล้วในการจารกรรมทางไซเบอร์ของจีน
ให้ความสนใจกับแอพที่คุณใช้เพื่อให้คุณสามารถช่วยตัวเองจากการถูกแฮ็กหรือการละเมิดที่อาจเกิดขึ้น
การบุกรุกครั้งใหญ่มุ่งเป้าไปที่บริษัทโทรคมนาคมยักษ์ใหญ่ของสหรัฐฯ
ตามข่าวเอ็นบีซีการโจมตีทางไซเบอร์ล่าสุดซึ่ง Microsoft เรียกว่าเป็นหนึ่งในการละเมิดข่าวกรองที่สำคัญที่สุดในประวัติศาสตร์ของสหรัฐอเมริกา
แม้ว่าการโจมตีจะยังคงดำเนินต่อไป แต่เจ้าหน้าที่จาก FBI และ Cybersecurity และ Infrastructure Security Agency (CISA) ยืนยันว่าได้กำหนดเป้าหมายไปที่บริษัทโทรคมนาคมชั้นนำ เช่น AT&T, Verizon และ Lumen Technologies
แฮกเกอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนจากบริษัทเหล่านี้ รวมถึงข้อมูลเมตาของโทรศัพท์ การโทรสด และระบบบังคับใช้กฎหมายที่ใช้ในการเฝ้าระวัง
การจารกรรมของจีน: ภัยคุกคามทางไซเบอร์ที่มีมายาวนาน
ตามรายงาน การจารกรรมทางไซเบอร์มีสาเหตุมาจากรัฐบาลจีน ซึ่งมุ่งเป้าไปที่การเมืองอเมริกันและรัฐบาลของประเทศเพื่อรวบรวมข่าวกรอง
การละเมิดเกิดขึ้นก่อนการเลือกตั้งปี 2024 อย่างไรก็ตาม เจ้าหน้าที่เน้นย้ำว่าการโจมตีดังกล่าวไม่เกี่ยวข้องกับการแทรกแซงผลการเลือกตั้ง แต่เป็นรูปแบบของการจารกรรมแบบดั้งเดิม
ข้อมูลประเภทใดที่ถูกขโมย?
การละเมิดดังกล่าวได้เปิดเผยข้อมูลที่ละเอียดอ่อนหลายรูปแบบ:
- บันทึกการโทรและข้อมูลเมตา: แฮกเกอร์ส่วนใหญ่มุ่งเน้นไปที่ข้อมูลเมตา ซึ่งประกอบด้วยหมายเลขโทรศัพท์ที่โทรและเวลาที่โทร นอกจากนี้ยังเน้นย้ำเรื่องนี้ในภูมิภาควอชิงตัน ดี.ซี.
- การสนทนาทางโทรศัพท์สด: แม้ว่าการสนทนาสดด้วยเสียงของเป้าหมายบางส่วนจะถูกดักฟัง แต่ก็ไม่อาจแน่ใจได้ว่าบุคคลดังกล่าวตกเป็นเป้าหมายจำนวนเท่าใด
- ระบบบังคับใช้กฎหมาย: ผู้โจมตีเข้าถึงระบบที่ใช้โดยหน่วยงานบังคับใช้กฎหมายต่างๆ เพื่อติดตามการสื่อสาร รวมถึงคำสั่งศาลและข้อมูลข่าวกรอง
การใช้แอปส่งข้อความที่เข้ารหัสสามารถช่วยให้ผู้ใช้ปกป้องตนเองได้
เพื่อเป็นปฏิกิริยาต่อการแฮ็ก เจ้าหน้าที่จึงเรียกร้องให้ชาวอเมริกันใช้เช่น Signal, WhatsApp และ iMessage สำหรับการสื่อสารส่วนตัว แอปพลิเคชันเหล่านี้เข้ารหัสการสื่อสารในลักษณะที่ปกป้องข้อความและการโทรจากการเข้าถึงที่ไม่ได้รับอนุญาตโดยแฮกเกอร์หรือหน่วยงานข่าวกรอง
“เราไม่สามารถพูดได้อย่างมั่นใจว่าฝ่ายตรงข้ามถูกขับไล่แล้ว” กรีนกล่าว “เรายังติดตามพวกเขาอยู่ ... แต่เราไม่สามารถพูดได้อย่างมั่นใจว่าเรารู้ทุกอย่าง และพันธมิตรของเราก็เช่นกัน เจฟฟ์ กรีน เจ้าหน้าที่อาวุโสของ FBI กล่าวการเมือง.
แม้ว่าการเข้ารหัสจะเป็นประเด็นร้อนสำหรับผู้สนับสนุนความเป็นส่วนตัวและการบังคับใช้กฎหมายในช่วงหลายปีที่ผ่านมา แต่ก็ชัดเจนว่าไม่จำเป็นอีกต่อไป
FBI ต่อต้านการเข้ารหัสแบบเต็มรูปแบบมาโดยตลอด ซึ่งบล็อกการเข้าถึงแม้ว่าจะมีหมายจับ แต่เหตุการณ์ดังกล่าวเผยให้เห็นถึงความจำเป็นในการเข้ารหัสเมื่อจำเป็นต้องรับรองข้อมูลส่วนบุคคลในระดับสูง
บทบาทของระบบ CALEA ในการรักษาความปลอดภัยโทรคมนาคม
ข้อกังวลอีกประการหนึ่งที่เกิดจากการละเมิดคือระบบที่บริษัทโทรคมนาคมใช้งาน โดยเฉพาะอย่างยิ่งบริษัทที่อยู่ภายใต้ CALEA นั้นมีความเสี่ยง
ระบบ CALEA อนุญาตให้หน่วยงานบังคับใช้กฎหมายและหน่วยข่าวกรองตรวจสอบการสื่อสารตามคำสั่งของศาล ประเด็นสำคัญคือการพึ่งพาระบบ CALEA ซึ่งบางครั้งไม่ได้เข้ารหัสข้อความอย่างสมบูรณ์ ทำให้พวกเขาเสี่ยงต่อการถูกโจมตีทางไซเบอร์จากศัตรูต่างชาติเช่นจีน
การพึ่งพาระบบที่ไม่ปลอดภัยนี้ถูกวิพากษ์วิจารณ์โดยวุฒิสมาชิก Ron Wyden ผู้เสนอความเป็นส่วนตัว ผู้ซึ่งตอบโต้กับประเทศชาติว่าละเมิดการเปิดเผยการสื่อสารที่ละเอียดอ่อนแก่แฮกเกอร์
ผลพวงของปฏิบัติการไต้ฝุ่นเกลือ
การโจมตีดังกล่าวก่อให้เกิดความเสียหายมาก แต่ก็ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของการจารกรรมทางไซเบอร์ โดยเฉพาะจากกลุ่มที่ได้รับการสนับสนุนจากรัฐ
แม้ว่าการละเมิดจะยังไม่ได้รับการแก้ไขอย่างสมบูรณ์ แต่ก็แนะนำว่าทุกคนไม่ควรลดความระมัดระวังลง ท้ายที่สุดแล้ว แอพที่มีการเข้ารหัสจากต้นทางถึงปลายทางสามารถปรับปรุงความปลอดภัยของคุณเมื่อติดต่อทางออนไลน์
