미국 국가 안보 보좌관 앤 노이버거는 솔트 타이푼이라는 중국 해커 그룹이 8개의 미국 통신사를 포함해 여러 국가의 통신 회사에 침투했다고 밝혔습니다.
백악관 대변인은 12월 4일 기자회견에서 이러한 공격이 "1~2년 동안 지속되었을 수 있다"고 말했지만, 현재까지 미국 정부의 기밀 정보가 손상되었다는 증거는 발견되지 않았다고 밝혔습니다.
"가해자들이 시스템에서 제거되었는지 확실히 말할 수 없습니다. 그들이 저지른 일의 규모도 알 수 없습니다."라고 미국 사이버보안 및 인프라 보안국(CISA)의 한 고위 관계자는 말했습니다.
CISA와 FBI(연방수사국) 관계자들은 해커가 통신을 가로챌 가능성을 줄이기 위해 미국인들에게 암호화된 메시징 앱으로 전환할 것을 권고했습니다.
지난주 T-Mobile의 최고 보안 책임자는 회사 시스템이 연결된 고정 전화 서비스 제공업체에 의해 침해당했지만, 지금까지 네트워크에서 다른 악성 활동은 발견되지 않았다고 확인했습니다.
BleepingComputer 에 따르면 FamousSparrow, Earth Estries, Ghost Emperor, UNC2286이라는 이름으로도 알려진 이 해커 그룹은 2019년 초부터 동남아시아 전역의 국가 기관과 통신 회사를 침해해 왔습니다.
미국 정부는 이 문제에 관해 FBI, 국가정보국, 연방통신위원회, 국가안보위원회, CISA가 참여하는 비공개 회의를 열었습니다.
또한 미국 상원 소위원회도 12월 11일 솔트 타이푼 해커 그룹과 관련된 청문회를 열 예정이다.
가장 큰 의문은 기업과 정부가 사용자 안전을 보장할 수 있는 방법의 규모, 범위, 시기와 관련이 있습니다.
CISA 대표들은 미국 통신망에서 해커를 완전히 제거하기 위한 구체적인 일정을 제시할 수 없다고 말했습니다.
CISA와 FBI는 솔트 타이푼이 T-Mobile, Verizon, AT&T, Lumen Technologies 등 여러 통신 회사의 네트워크를 침해했다는 보고에 따라 10월 말에 이 공격을 확인했습니다.
연방 기관은 나중에 공격자가 "일정 수"의 미국 정부 공무원의 "비공개 통신"을 손상시키고, 녹음 플랫폼에 접근하고, 법 집행 요청 데이터와 고객 통화 기록을 훔쳤다고 밝혔습니다.
통신망 침해의 시점은 아직 불분명하지만, 월스트리트 저널 보도에 따르면 해커들은 "몇 달 이상" 동안 접근 권한을 갖고 있었다고 합니다.
이를 통해 이들은 미국 기업 서비스 제공업체와 수백만 명의 고객으로부터 상당한 인터넷 트래픽을 훔칠 수 있었던 것으로 추정됩니다.
CISA는 시스템 관리자와 통신 인프라 엔지니어가 Salt Typhoon 공격에 대비해 시스템을 강화하는 데 도움이 되는 지침을 발표했습니다.
중국은 이러한 주장을 허위 정보라고 규정하고 베이징은 "모든 형태의 사이버 공격과 사이버 도난에 확고히 반대하고 이에 맞서 싸운다"고 밝혔다.
(인조)
[광고_2]
출처: https://vietnamnet.vn/hacker-trung-quoc-tan-cong-8-nha-mang-vien-thong-my-2348768.html
댓글 (0)