GN⁺: 더 많은 통신사, Salt Typhoon 침해 확인, 백악관 개입 검토
(theregister.com)사이버 범죄: Salt Typhoon 침입
- AT&T, Verizon, Lumen Technologies는 중국 정부가 지원하는 해커들이 자사 시스템에 침입했다고 확인함.
- 이 침입은 "우리나라 역사상 최악의 통신 해킹"으로 불리며, 중국이 수백만 명의 위치를 추적하고 전화 통화를 기록할 수 있는 능력을 제공함.
- AT&T는 소수의 고객이 영향을 받았으며, 현재는 네트워크에서 국가 지원 해커의 활동이 없음을 확인함.
- Verizon은 정부 및 정치 분야의 고위 고객이 침입의 영향을 받았으며, 현재는 사건을 통제했다고 발표함.
- Lumen Technologies는 고객 데이터가 접근되지 않았음을 확인하고, 독립적인 포렌식 회사가 네트워크에서 해커를 제거했음을 확인함.
9개 통신사 침해, 백악관 발표
- 백악관은 추가로 익명의 통신사가 침해되었다고 발표하며, 총 9개 회사가 영향을 받았음을 확인함.
- 중국 해커들은 네트워크에 광범위하게 접근하여 수백만 명의 위치를 추적하고 전화 통화를 기록할 수 있었음.
- 백악관은 자발적인 사이버 보안 조치가 국가 지원 위협에 충분하지 않음을 강조하며, FCC는 통신사에 기본적인 사이버 보안 관행을 요구하는 규칙 제안을 시작함.
- 9개 통신사의 CEO들은 정부의 60일 지속 보안 프레임워크에 서명함.
추가 정보
- FCC는 통신사 네트워크 보안을 강화하기 위한 규칙 제안을 진행 중이며, 1월 15일까지 투표 예정임.
- 미국 상원의원 Ron Wyden은 FCC가 통신 시스템에 대한 구속력 있는 규칙을 발행하도록 요구하는 법안을 제안함.
- 이 공공-민간 협력은 정보기관, CISA, FBI, 통신 보안 전문가들이 합의한 최소 사이버 보안 관행을 시행하는 것을 목표로 함.
Hacker News 의견
-
데이터 최소화와 고객 데이터의 종단간 암호화를 실천하면 데이터 유출이 줄어들 것이라는 의견이 있음. 정보 기관들은 무고한 시민들의 대화에 접근하려고 함.
-
해킹 설명이 불분명하지만, 더 많은 네트워크 운영자가 해킹당했다고 주장하면 중국이 합법적 감청을 공격했을 가능성이 높아짐. 이는 법 집행 기관의 누군가를 매수하거나 협박하거나, 공급망 공격, 네트워크와 LIMS 간의 인증 해킹 등 다양한 방법으로 발생할 수 있음.
-
미국 은행, Venmo, PayPal 등은 "실제" 전화번호를 인증 수단으로 사용하려고 함. Venmo는 voip 번호를 허용하지 않지만, Tello에 가입하고 eSIM을 활성화하면 해외에서도 SMS를 받을 수 있었음. 비용은 5달러에 불과했음.
-
보안 분야에서 일하는 사람으로서, 여러 회사가 동시에 해킹당한 것은 놀라운 일임. 이는 PRD의 목표에 대해 많은 것을 시사함. 왜 모든 회사를 동시에 공격하여 대통령 수준의 대응을 유도하는지 의문임. 이는 현대의 "냉전"과 같은 인프라 공격임.
-
미국 재무부는 중국 위협 행위자들에 의해 침입을 당했다고 발표함. 그들의 "사이버 보안 벤더"의 원격 액세스 키가 손상되어 공격자들이 재무부의 엔드포인트에 접근할 수 있었음.
-
관련된 이전 논의로는 상업 통신 인프라에 대한 PRC의 타겟팅과 AT&T, Verizon이 미국 정부의 도청 플랫폼을 목표로 해킹당했다는 보고가 있음.
-
모든 보안 위에 기기 간 암호화가 필요하다는 의견이 있음. 통신이 수신자 외에는 암호화되지 않는 경우는 없어야 함.
-
Starlink가 대규모 직접 셀 안테나를 통해 모든 4G/5G 전화 IMIE를 쉽게 위치 추적할 수 있을 것이라는 추측이 있음.
-
다시는 그들을 신뢰할 수 없다는 의견이 있음. SIM 카드가 특정 날짜까지 유효한 셀룰러/데이터 플랜에 대한 제로 지식 증명을 제공하도록 법으로 구현해야 함. 데이터를 안전하게 보호하지 못한다면, 그들은 그 데이터를 가질 자격이 없음.