VS: Chinese hackinggroep ‘Salt Typhoon’ verantwoordelijk voor grote metadata-diefstal
Cybersecurity: Chinese Hackinggroep ‘Salt Typhoon’ Achter Grote Metadata Diefstal
Een hoge Amerikaanse functionaris heeft verklaard dat tientallen telecomproviders wereldwijd zijn doelwit zijn geworden, terwijl China de beschuldigingen van cybercriminaliteit als ‘smaad’ afdoet.
Deputy nationale veiligheidsadviseur Anne Neuberger meldde op woensdag dat de hackinggroep, genaamd Salt Typhoon, toegang heeft gekregen tot de communicatie van hoge Amerikaanse ambtenaren en politieke figuren. Ze benadrukte echter dat ‘geclassificeerde communicatie’ niet in gevaar is gebracht.
Een senior functionaris, die sprak tijdens een besloten briefing voor senatoren over de zaak, verklaarde dat ‘de Chinese regering’ zich richtte op ‘een groot aantal individuen’ in de voortdurende campagne, die tientallen telecom- en infrastructuurbedrijven wereldwijd heeft getroffen, waaronder ‘minimaal’ acht Amerikaanse providers.
Dit is niet de eerste vermeende Chinese inbreuk op Amerikaanse gegevens. In oktober bevestigden federale autoriteiten dat hackers die aan China zijn gelinkt, zich richtten op de toenmalige presidentskandidaat Donald Trump en zijn running mate JD Vance, evenals op personen die verbonden zijn met vice-president Kamala Harris.
Amerikaanse functionarissen hebben eerder beweerd dat Chinese hackers bedrijven zoals Verizon, AT&T, T-Mobile en Lumen hebben gehackt. T-Mobile verklaarde dat het niet gelooft dat hackers toegang hebben gekregen tot klantinformatie. Lumen gaf aan dat er geen bewijs is dat klantgegevens zijn benaderd op zijn netwerk.
Op dinsdag verwierp de Chinese ambassade in Washington de beschuldigingen dat het verantwoordelijk was voor de hack, nadat Amerikaanse federale autoriteiten nieuwe richtlijnen voor telecombedrijven hadden uitgegeven over onderwerpen als encryptie en monitoring. “De VS moet stoppen met zijn eigen cyberaanvallen tegen andere landen en zich onthouden van het gebruik van cybersecurity om China te belasteren,” zei ambassadewoordvoerder Liu Pengyu.
Metadata van belgegevens bevat niet de inhoud van een gesprek, maar kan wel informatie bevatten over wie er is gebeld, hoe lang het gesprek duurde en waar het vandaan kwam. Zelfs zonder de inhoud kan metadata van belgegevens – vooral wanneer deze in bulk wordt verzameld – buitengewoon gedetailleerde informatie onthullen over iemands leven, werk en intieme relaties.
Een subcommissie van de Senaat zal op 11 december een hoorzitting houden over Salt Typhoon en de beveiligingsbedreigingen voor communicatienetwerken.
