捜査官らは、重要なFBIシステムへの最近の攻撃がランダムな攻撃以上のものであり、別の国家が関与していた可能性があることを懸念している。
2月17日、FBIは不規則なネットワーク活動を報告し、それが直接デジタルコレクションシステムネットワークに至っていることを発見した。このシステムには、裁判所が認可した盗聴、ペンレジスター、FISAの令状に関する機密データが含まれており、活動中のFBI対象者の個人情報も含まれている。
当局は疑わしい活動を「特定し対処した」と主張している。以上。これがランサムウェアであったのか、国家が支援するスパイ活動であったのか、それとも他の何かであったのかについては何も発表されていない。
現在、ホワイトハウス、国土安全保障省、およびNSAが捜査に参加しており、これは軽微なインシデントでは見られないようなゲストリストである。
侵害経路?ベンダーのインターネットサービスプロバイダーを通じて、報告によると。FBIシステムに対する正面からの攻撃ではなく、サプライチェーンを通じた側面扉である。ハッカーは明らかに、当局に対するベンダーとして機能するISPを悪用し、FBIの直接防御を完全に回避した。
ウォール・ストリート・ジャーナルは、米国の調査官らが、中国政府と関係のあるハッカーが侵害の背後にあると疑っていると報告している。
これが、中国の国家関連グループがサードパーティの通信システムを通じてターゲットを攻撃したのは初めてではない。Salt Typhoonと結びついたハッカーは2024年にAT&TとVerizonを攻撃した。このキャンペーンは政治家の通話記録と私的通信を危険にさらし、政府活動に関係のある誰もが露出し、法執行シスステムも狙った。
1年前、ランサムウェア操作者がUS Marshals Serviceに侵入し、従業員情報、法的文書、および管理データを持ち去った。その後、ロシアのハッカーが昨年連邦裁判所を狙った。司法制度はこれをサイバー攻撃のエスカレーションと説明し、機密情報提供者を明かす可能性のある事件ファイルを保護しようと奮闘した。
政府システムへの攻撃のこのトレンドは、国家行為体が積極的に諜報情報を収集していることを示唆している。法執行システムは魅力的なターゲットである。なぜなら、それらは大量の機密情報を含んでいるからである。この最新のインシデントは、これらの攻撃がより洗練されつつあり、そうではないことを示している。
FBIシステムはどのくらい安全ですか?
デジタルコレクションシステムネットワークは、盗聴リターンおよび他の監視データを含む、FBI調査対象者に関する個人識別情報を保存する。これには「ペンレジスター」データが含まれており、監視対象の電話番号が呼び出した番号とその番号を呼び出した番号に関するメタデータを明らかにする。
立法者は行動を呼びかけている。2024年12月、ロン・ワイデン上院議員(D-オレゴン州)は国の電話ネットワークのセキュリティを強化するための法案を提案した。
1994年、議会は政府が通信企業のシステムにアクセスできるようにするための合法的なアクセス法を可決した。その法律はまた、FCC が通信プロバイダーに第三者による不正アクセスからシステムを保護するよう強制する規制を発行することを可能にしたが、ワイデンはそれが決して行われなかったと述べた。
セキュアアメリカン通信法を紹介して、彼は述べた:
「FCC が電話会社に独自のサイバーセキュリティルールを書かせることを決めた瞬間、外国のハッカーがアメリカの通信システムに深く潜入することは避けられなかった。」
ただし、法案の下書きはさらに進むことはなかった。
2月の侵害は不快な質問を提起する。攻撃者がベンダーのISPを通じてFBIの盗聴インフラストラクチャに滑り込むことができるなら、他に何が露出しているのか?
当局は疑わしい活動を「特定し対処した」と述べている。その先は、ほとんど詳細は発表されていない。明らかなことは、連邦法執行システムが持続的で洗練された攻撃に直面しており、これらの防御に対する圧力が増加していることである。
サイバー犯罪者はあなたについて何を知っていますか?
Malwarebytes の無料の Digital Footprint scan を使用して、あなたの個人情報がオンラインで公開されているかどうかを確認してください。
