据报道,国土安全部 (DHS) 首席信息官周五向所有员工发布了内部指南,告知他们仅使用DHS 分配的设备用于正式工作。该通报是在政府范围内对美国电信基础设施遭到破坏的调查仍在进行之际发出的,人们普遍认为这是由与中国政府有联系的名为“盐台风”的黑客组织实施的。
在电子邮件中,国土安全部首席信息官埃里克·海森鼓励国土安全部员工尽可能优先使用 Microsoft Teams 进行沟通,并谨慎使用电话和短信。此前,中国对多家电信公司进行了广泛渗透,这些公司参与了 Salt Typhoon 经法院授权的窃听活动。然而,该电子邮件并未直接提及盐台风或其最近的活动。
这华尔街日报最近有报道称,消费者金融保护局的首席信息官办公室也建议其员工避免在工作中使用手机,但该机构澄清称其并未受到此次违规行为的影响。
周四,美国情报界成员就这些违规行为向众议院监督委员会进行了一次机密简报。预计本周将向参议院成员通报情况。据报道,参议院情报特别委员会已经频繁收到最新消息。
盐台风,也被称为“鬼帝”、“名麻雀”和“UNC2286”,是一个由中国政府发起的高级持续威胁组织。该组织至少自 2020 年以来一直活跃,因其专注于网络间谍活动而受到关注,特别是针对美国执法机构、情报机构及其支持电信网络。盐台风的行动反映了一种有条不紊和长期的情报收集方法,对国家安全产生了严重影响,特别是在执法通信和情报界行动方面。
据报道,Salt Typhoon 已证明有能力危害 AT&T、Lumen 和 Verizon 等美国主要电信提供商,所有这些提供商都为政府机构提供关键基础设施,包括支持法院命令窃听的系统。通过渗透这些通信渠道,Salt Typhoon 可能会拦截敏感通信,包括涉及执法调查的窃听和电话,并可能泄露大量个人和敏感信息。这种访问还可能破坏正在进行的执法、情报收集、反情报行动和调查的保密性,并损害证据的完整性。
盐台风对电信网络的渗透提供了监视高价值目标(例如高级政府官员、情报官员和外交官)通信的机会。的确。报告显示,该组织获取了美国高级官员的未加密通信,其中包括那些与总统竞选有关的官员。值得注意的是,他们的目标是当选总统唐纳德·特朗普、当选副总统万斯、前民主党总统候选人副总统卡马拉·哈里斯的竞选工作人员以及参议院多数党领袖查克·舒默的工作人员。
窃听这些个人的能力可能会让中国支持的黑客组织深入了解敏感问题,从内部政策讨论到有关美国盟友和合作伙伴的情报。此类数据对于了解美国的地缘政治战略和行动重点尤其有价值。这种水平的情报受到中国政府以及其他敌对外国政府的高度重视,因为它在制定战略、外交和经济政策以及行动规划方面具有价值。
渗透电信系统使“盐台风”能够获取有关美国情报行动和反情报策略的大量数据,从而大大增加了反情报失败的风险。获取这些数据可能会暴露美国的情报战略、战术和方法,从而导致中国采取更有效的反制措施。这还可能削弱美国在其境内追踪或阻止外国情报行动的努力,并可能暴露秘密行动、线人和消息来源。
盐台风对与执法通信援助法 (CALEA) 系统相关的电信公司的渗透尤其令人担忧。已有 30 年历史的 CALEA 要求电信公司对其系统进行设计,以允许合法窃听。通过访问此基础设施,Salt Typhoon 可能会规避法律保护,并在不被发现的情况下直接监视美国公民或其他合法监视目标。这威胁到美国执法部门监视能力的完整性,并引起人们对外国势力获取美国公民之间私人通信的担忧。
该黑客组织长期访问美国电信系统也可能削弱人们对这些网络安全的信任。例如,如果公众意识到私人和潜在敏感通信容易受到外国拦截,则可能会破坏对数字通信和美国安全协议的信任。这不仅会影响电信行业,还会动摇人们对美国关键基础设施抵御外国威胁的信心。
为了应对这些违规行为,联邦机构已启动全面调查和缓解措施。 10 月,国土安全部的网络安全审查委员会 (CSRB) 启动了对盐台风攻击的调查,旨在评估违规程度并制定预防未来事件发生的策略。国土安全部的网络安全和基础设施安全局 (CISA) 还向关键基础设施部门发布了建议,强调需要加强安全措施,并对来自国家资助的行为体(如“盐台风”)的潜在威胁保持警惕。
CISA 和 FBI 当时表示,“美国政府各机构正在合作,积极减轻这一威胁,并与我们的行业合作伙伴协调,加强整个商业通信领域的网络防御。”
国土安全部此前曾确认,CSRB 将领导对此次违规事件的调查,并成立了一个统一协调小组,对这一事件进行全面的政府响应。
这些共同努力凸显了美国政府致力于应对复杂的网络对手带来的挑战并维护国家安全利益。
据报道,一位熟悉“盐台风”的消息人士表示,“盐台风”团队“技术精湛”,成员能力强、耐心强。这位不愿透露姓名的消息人士指出,被泄露的电信数据是任何敌对民族国家都会寻求获取的宝贵情报。
目前尚不清楚其他监视系统(例如受《外国情报监视法》授权和管辖的监视系统)是否也遭到破坏。来自这些网络的数据可以让北京了解美国海外情报活动。
“如果你想知道外交官在想什么,就在他们的电子邮件中,在他们的短信中。我认为这就是人们一直瞄准的目标,”威胁情报公司 Mandiant 的创始人凯文·曼迪亚 (Kevin Mandia) 说。
然而,这并不完全正确,因为美国外交官通常通过机密通信渠道传输的电报来传达他们对外国同行和外国领导人的想法。
前国家安全局局长、退役陆军上将保罗·中曾根 (Paul Nakasone) 在最近的一次采访中表示,此次违规行为“确实令人担忧……据称涉及美国电信公司的范围和规模——这是另一回事。”我认为接下来的问题是,好吧,我们正在做什么?”
此次泄露事件引发了人们对已有 30 年历史的执法通信援助法案 (CALEA) 所规定的安全标准的质疑,该法案要求运营商构建允许执法部门窃听的系统。
目前,联邦通信委员会允许公司开发自己的合规解决方案或依靠第三方来确保 CALEA 的遵守。一些网络安全专家表示,现在可能是更新这些标准的时候了。
国土安全部最近的建议,以及联邦调查局和网络安全审查委员会的调查行动,强调了联邦政府为减轻盐台风威胁而采取的应对措施。然而,该集体的复杂性凸显了美国现有安全框架的潜在差距,特别是在 CALEA 合规性和电信基础设施保护方面。最近的建议建议联邦雇员之间尽量少用电话和短信进行官方沟通,这也揭示了应对盐台风渗透的临时反应方法。
盐台风袭击几乎需要重新评估美国电信安全标准和国家安全协议。关于CALEA,可能需要加强以更好地保护电信系统。为电信公司的安全制定更严格的标准,可能需要定期审核和先进的网络防御,可以提高抵御外来入侵的能力。
鉴于合法窃听的高风险性质,未来的协议还可能包括更强大的加密、分散的数据访问以及电信公司内部更严格的访问控制,以防止外国行为者未经授权的访问。
由于电信基础设施主要由私营实体运营,因此加强联邦机构和电信提供商之间的合作至关重要。在网络安全协议、威胁情报共享和联合响应规划方面的协调努力可以显着减少未来攻击的影响。
加强反情报措施以发现和阻止外国 APT 的类似渗透也至关重要。建立一个专注于电信基础设施的联邦工作组可以确保采取更积极主动的方法来防止未来的违规行为。
盐台风显然对美国电信基础设施构成了严重而复杂的威胁,特别是影响了执法和情报运作。渗透电信系统的能力不仅会损害国家安全,还会暴露美国网络安全框架的关键漏洞。凭借该组织的先进能力和耐心方法,解决他们的活动需要采取主动、协作和多层次的应对措施,以加强电信安全、增强操作协议并保护美国免受未来的敌对性入侵。
