大規模な通信セクター侵害の背後にいる中国のハッカーは、ネットワーク内で「ほぼ封じ込められており」、「休止状態」であり、「現在いる場所に固定されている」ため、「積極的に情報を侵害しているわけではない」と、FBIサイバー部門のトップがCyberScoopに語りました。
しかし、FBIサイバー部門の新リーダーであるブレット・リースマン氏は、最近のインタビューで、Salt Typhoonとして知られるこれらのハッカーが、もはや脅威ではなくなったという意味ではないと述べました。
Salt Typhoonが、連邦当局者が米国の重要インフラに事前配置され、米国との対立時に破壊的行動を起こす態勢にあると述べている中国の別のハッカー集団Volt Typhoonよりも注目されるべきかどうかについて議論がある一方で、リースマン氏は、これらのグループは一部の人が考えるほど大きくは異ならないと述べました。
「Salt Typhoonはスパイ活動キャンペーンであったものの、通信インフラへのアクセスを持っていました」と彼は述べました。「スパイ活動を支援するためのアクセスから、破壊的行動を支援するためのアクセスへと転換することができます。」
リースマン氏によると、米国で被害を受けた通信会社の数は9社に上ります。しかし、米国が侵害の詳細やSalt Typhoonの手口についてヨーロッパや北米の国々と情報共有した結果、追加の被害企業に関する新たな情報も明らかになっていると述べました。
部門の責任者として、リースマン氏は自身の優先事項は最近の過去と一貫していると述べました。「被害者への支援を優先し、悪質な行為者に対してコストを課すことです。それは国家主体にも犯罪者にも当てはまります。」
彼は、Salt Typhoonの被害者と連携する連邦政府の取り組みに対する批判に反論しました。「被害を受けた企業で、我々がその企業の希望する頻度で関与しなかったところは一つも思い当たりません」とリースマン氏は述べました。
「コストを課す」段階はまだこれからです。
「現在、私たちはレジリエンス(回復力)と抑止力、そして被害者への重要な支援に非常に注力しています」とリースマン氏は述べました。攻勢に出るには「さらなる責任追及(アトリビューション)」が必要であり、それが「共同で段階的な作戦を実施する機会」をもたらすと述べました。
ハッカーを通信ネットワークから追い出すのは困難であり、彼らがそこに長く足場を築くほど、「持続性のある拠点」を作り出す方法が増えるとリースマン氏は述べました。
他の脅威にもFBIは注目していると彼は述べました。FBIは北朝鮮の詐欺IT労働者の取り締まりにも法執行機関の一員として関与しています。
彼らの手口を監視する中で、当局からの注目に対して大きな変化は見られないとリースマン氏は述べました。「彼らの侵入方法は今や非常に一般的です」と彼は述べました。
しかし、この脅威について懸念すべき点はいくつかあり、特に「内部関係者リスク」が挙げられます。将来的な懸念は「より多くの知的財産の窃盗にシフトすること」や、中国や他の者にアクセスを仲介し、「それらのネットワークにさらなる影響を及ぼすこと」だと述べました。
翻訳元: https://cyberscoop.com/top-fbi-cyber-official-salt-typhoon-largely-contained-in-telecom-networks/