FBI, 솔트 태풍 해킹을 국방 위기로 선언

FBI와 그들의 정보 제휴사에 따르면, Salt Typhoon 해킹 작전은 “국방 위기”로 간주되며, 역사상 가장 큰 스파이 작전 중 하나로 분류되었습니다.

관계자들에 따르면, 중국의 국가지원 해커들이 80개국의 통신망을 공격하여 데이터 도난, 통신 감시, 그리고 군사 인프라에 대한 공격을 수행했다고 합니다.

“이것은 단순한 사이버 침입이 아닙니다. 이것은 우리의 통신 인프라가 무기화되는 것입니다.”라고 한 고위 정보 담당 공무원의 말이 포브스에 보도되었습니다.

FBI 사이버 분야 부차관인 마이클 막팅거는 “이 스파이 활동은 거의 모든 미국인으로부터 정보를 훔쳤을 가능성이 크다.”라고 The Register가 보도했습니다.

조사자들은 적어도 2019년 이후 활동해 온 Salt Typhoon이 Cisco, Palo Alto, 그리고 Ivanti 장비의 미보안 취약점을 통해 네트워크에 침투했다고 전합니다.

해커들은 몇 년 동안 숨겨진 계정을 생성하고, 비밀 백도어를 설정하며, 인터넷 트래픽을 복사함으로써 운영해왔습니다. 이를 통해 그들은 자신들의 데이터 도난 작업을 수행할 수 있었습니다. The Register는 피해자에게 미국 조직 200여 개, 주요 통신 제공업체 9곳, 그리고 보고된 바에 따르면 현재 및 전직 미국 대통령 관계자 100명 이상이 포함되었다고 말하고 있습니다.

“이것은 우리가 지금껏 미국에서 본 것 중 가장 중요한 사이버 스파이 활동 침입 중 하나입니다.”라고 Machtinger가 The Register에 경고했습니다. 그는 베이징이 스파이 활동을 지원하기 위해 대리 회사를 사용하는 것을 “정말로 무분별하고 제한이 없는 것으로, 우리가 감청 활동 영역에서 보는 것의 표준에서 크게 벗어난 방식”이라고 묘사했습니다.

FBI, NSA, CISA, 국방부, 그리고 12개의 동맹 국가들이 8월 27일에 발표한 공동 권고사항은 방어자들이 침입자를 탐지하고 제거하는데 도움이 되는 기술적 지침을 제공했습니다. 공무원들은 조직들에게 관리 네트워크를 격리하고, 보다 강력한 인증을 강제하며, 약한 자격 증명을 제거하도록 조언했습니다.

개인들에게 전문가들은 다중 요소 인증을 사용하도록 권장하며, 모바일 계정에 핀 보호를 추가하고 의심스러운 활동을 모니터링하라고 조언합니다.

관계자들은 Salt Typhoon의 규모가 국방과 이제는 떼려야 뗄 수 없는 사이버 방어의 중요성을 명확히 보여준다고 말합니다. 포브스에 따르면 한 유럽 정보 기관 고위 관계자가 이렇게 말했습니다: “이것은 미국에 대한 공격만이 아니었습니다. 이것은 우리의 통신 시스템에 대한 세계적인 신뢰에 대한 공격이었습니다.”