Amerikaanse telco's moeten tot honderdduizenden switches en routers na cyberaanvallen

Dit blijkt uit een hoorzitting van de Amerikaanse Senate Intelligence Committee. Senator Mark. R. Warner, voorzitter van deze commissie, sprak hierover met The Washington Post en The New York Times. Concreet gaat het omvallen die toegeschreven zijn aan een aanvalsgroep die Salt Typhoon, FamousSparrow of UNC2286 wordt genoemd. Salt Typhoon is een door de Chinese staat gesteunde hackersgroep die actief is sinds minstens 2019. De groep richt zich op overheidsinstanties, telecommunicatie en kritieke infrastructuur wereldwijd. Onlangs heeft Salt Typhoon Amerikaanse telecombedrijven zoals AT&T en Verizon aangevallen. Daarbij maakten ze gebruik van verouderde netwerksystemen om real-time communicatie te onderscheppen en gevoelige gegevens te bemachtigen.

Zo meldt Warner aan The Washington Post dat de aanvallen ruim voor de Amerikaanse verkiezingen zijn begonnen. Ook zouden de Chinese aanvallen van een veel zwaarder kaliber zijn dan eerdere Russische aanvallen, zoals de supply chain-aanval op SolarWinds. Het is onduidelijk in hoeverre de Chinese aanvallers op dit moment nog actief zijn in systemen van Amerikaanse telecomproviders.

De senator meldt ook dat Chinese aanvallers mogelijk kunnen meeluisteren met telefoongesprekken van klanten van telecomproviders. Hierbij zouden zij gebruik maken van aftapmogelijkheden die de providers hebben. Ook zouden aanvallers een substantiële hoeveelheid data over gesprekken op netwerken van providers hebben buitgemaakt.