Erre a storyra egy olvasóm "Koenigsberger" hívta fel a figyelmem, köszönet érte.
A story röviden annyi lenne, hogy a kínaik állítólag rácsatlakoztak arra a rendszerre amit az USA hatósága használ arra, hogy kémkedjen a saját polgáraik után. Ja és nem tudják "kiűzni őket".
Viszont frissebb angol nyelvű cikkből kiderül, hogy itt többről van szó:
"Salt Typhoon's surge extends far beyond US telcos"
"While the crew has made headlines recently for hacking "thousands and thousands" of devices at US telcos, research published on Monday by Trend Micro's threat intel team suggests Salt Typhoon (which Trend tracks as Earth Estries) has also hit more than 20 organizations globally since 2023. These span various sectors – including technology, consulting, chemical and transportation industries, government agencies, and non-profit organizations (NGOs) in the US, the Asia-Pacific region, the Middle East, and South Africa."
Igazából semmi különös, csak a kínaik úgy voltak vele, hogy ha az eszközük több, más rendszer feltörésére is használható, akkor minek fogják vissza magukat... világszerte.
És a felhő se védett ellene... ami azt jelenti, hogy akár kontinensnyi méreteket elérő adatbázisokhoz férhettek hozzá... egy hackeléssel... a felhő ereje:
"These intrusions not only compromised telcos' database and cloud servers, but also attacked the firms' suppliers – in at least one instance implanting the Demodex rootkit on machines used by a major contractor to a dominant regional telecommunications provider."
Itt van pár példa arra milyen exploitokat használ a cucc... látszik, hogy Microsoft szerver ( felhő ) vagy "neves" tűzfal se állítja meg:
"CVE-2023-46805 and CVE-2024-21887 in Ivanti Connect Secure. These can be chained to bypass authentication, craft malicious requests, and execute arbitrary commands with elevated privileges.
CVE-2023-48788, a Fortinet FortiClient EMS SQL injection bug that allows an attacker to execute unauthorized code via specially crafted packets.
CVE-2022-3236, a code injection vulnerability in Sophos Firewall which allows for remote code execution (RCE).
CVE-2021-26855 (aka ProxyLogon), CVE-2021-26857, CVE-2021-26858, and CVE-2021-27065. These Microsoft Exchange server flaws can be chained to allow for RCE."
Az eredeti hírről angolul:
"China Wiretaps Americans in ‘Worst Hack in Our Nation’s History’"
Magyarul ezt kaptam linket:
"A kínai kormánynak dolgozó hekkerek bejutottak azokba a telekommunikációs rendszerekbe, amelyek segítségével az amerikai hatóságok le tudnak hallgatni megfigyelt személyeket, bírósági engedéllyel, amikor bűnügyeket derítenek fel. Ráadásul erről hiába tudnak ezeknél a szerveknél, sőt, a törvényhozásban is, nem egyértelmű, hogy hogyan lehetne megszabadulni a betolakodóktól."
"Kifejezetten sebezhető rendszerünk van. (...) Bizonyos európai országokkal ellentétben, ahol egy telekommunikációs vállalat van, a mi hálózatunk a különböző felvásárlások miatt egy tákolmány több régi hálózatból. Vannak eszközök, amelyek olyan régiek, hogy nem lehet javítani őket" - fogalmazott a politikus, akinek a távközlés a szakterülete."
Dehát mi van a diverzitás az erősségünk dologgal? Inkább legyen csak egy rendszer... alighanem attól csak még könnyebb dolguk lenne a törőknek. De igaz, így meg foltozni nehéz... de igazából: tök mindegy így is úgyis bejutnak.
"Mindenesetre ezzel magyarázható, hogy hiába tudnak a behatolásról, mégsem tudják, mit tegyenek ellene. A jó hír mindössze annyi, hogy a végpontok között teljesen titkosított rendszerek, például a Signal, a WhatsApp vagy az iMessage-Facetime páros forgalmába így sem láthattak bele a kínaiak. "
Amiket szoktak tenni, frissítések, és hasonlók... nos azok a rendszerek is újra és újra fel lettek törve. Talán... az egész lehallgatást kéne törölni? Mi az értékesebb: a külföldiek ne tudják a titkait az állampolgárainknak, vagy... az, hogy "mi", az állam, tudjuk őket, mindennél fontosabb?
Ami a titkosításokat illeti... azt is szokták mondani, hogy https-sel is már biztonságban vagy, már az is eleve titkosít... csak igazából... az is egy olyan titkosítás ami már rég nem okoz gondot, hogy visszafejtsék... bizonyos esetekben legalábbis. És aligha engedik a titkosszolgálatok, hogy olyanok mint a Facebook valóban erős titkosítást használjanak, szóval...
