هک شبکه‌های مخابراتی آمریکا توسط چینی‌ها سوالاتی را در مورد بهره‌برداری گروه‌های هکر از درهای پشتی (Back doors) دولت برای ارائه دسترسی قانونی به خدمات مخابراتی ایجاد می‌کند.

به دنبال افشای اطلاعاتی مبنی بر اینکه چین در یک عملیات هکری که امنیت ملی ایالات متحده را تضعیف می کند، شبکه های تلفن ایالات متحده را نقض کرده است، از سازمان های دولتی ایالات متحده خواسته شده است که از سرویس های پیام رسانی رمزگذاری شده سرتاسر، از جمله واتس اپ، سیگنال و فیس تایم استفاده کنند.

در نامه ای به وزارت دفاع ایالات متحده (DOD)، دو سناتور برجسته هشدار دادند که وزارت دفاع آمریکا با استفاده مداوم از خطوط ثابت رمزگذاری نشده و پلتفرم های رمزگذاری نشده مانند مایکروسافت تیمز، امنیت را به خطر می اندازد.

این هشدار پس از تایید FBI و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) مبنی بر اینکه گروه های مرتبط با جمهوری خلق چین چندین شبکه تلفنی را در معرض خطر قرار داده اند و به ارتباطات خصوصی “تعداد محدودی” از افراد در دولت و سیاست دسترسی داشته اند، صادر می شود. یک عملیات هک به نام Salt Typhoon.

سناتور دموکرات ران وایدن و اریک اشمیت جمهوری‌خواه در نامه‌ای در 4 دسامبر 2024 از وزارت دفاع به دلیل عدم استفاده از قدرت خرید خود برای الزام ارائه‌دهندگان خدمات تلفن بی‌سیم به ارائه دفاع سایبری و پاسخگویی انتقاد کردند.

آنها هشدار دادند: “شکست وزارت دفاع آمریکا در ایمن سازی ارتباطات صوتی، تصویری و متنی طبقه بندی نشده خود با رمزگذاری سرتاسر، آن را در برابر جاسوسی خارجی آسیب پذیر کرده است.”
نیروی دریایی ایالات متحده پیام های رمزگذاری شده را آزمایش می کند.

سناتورها جزئیات محرمانه قبلی آزمایشی توسط نیروی دریایی ایالات متحده برای آزمایش پلت فرم ارتباطی رمزگذاری سرتاسر ماتریکس، یک سرویس منبع باز و غیرمتمرکز که به طور گسترده توسط کشورهای ناتو مورد استفاده قرار می گیرد، افشا کردند. نیروی دریایی ایالات متحده در حال آزمایش Matrix برای ارسال پیام های رمزگذاری شده از 23 کشتی و سه سایت در ساحل است.

«در حالی که ما وزارت دفاع آمریکا را برای اجرای آزمایشی چنین فناوری ارتباطات ایمن و قابل همکاری ستایش می کنیم، استفاده از آن استثنا باقی می ماند. سناتورها گفتند که ابزارهای ناامن مناسب در وزارت دفاع و به طور کلی دولت فدرال.

استفاده گسترده از ابزارهای ناامن و اختصاصی نتیجه مستقیم عدم نیاز رهبری وزارت دفاع آمریکا به استفاده از رمزگذاری پیش‌فرض سرتاسر، بهترین روش امنیت سایبری، و همچنین عدم اولویت‌بندی امنیت ارتباطات هنگام ارزیابی پلت‌فرم‌های ارتباطی مختلف است. ”

بر اساس گزارش های مطبوعاتی، حمله طوفان نمک، که اولین بار توسط وال استریت ژورنال گزارش شد، افرادی از جمله دونالد ترامپ، رئیس جمهور منتخب، جی دی ونس معاون رئیس جمهور منتخب و چاک شومر رهبر اکثریت سنا را هدف قرار داده است.

سناتورها نوشتند: «این کمپین جاسوسی موفق در نهایت باید به عنوان زنگ خطری برای امنیت ارتباطات دولت عمل کند، علیرغم هشدارهای مکرر کارشناسان و کنگره».

FBI و CISA توصیه کرده اند که مردم از پیام های رمزگذاری شده و خدمات صوتی مانند سیگنال و واتس اپ برای کاهش خطر رهگیری پیام های متنی توسط هکرها استفاده کنند.

جف گرین دستیار اجرایی CISA برای امنیت سایبری این هفته به شبکه NBC گفت: «رمزگذاری دوست شماست، خواه در پیام‌های متنی باشد یا اگر توانایی استفاده از ارتباطات صوتی رمزگذاری شده را دارید. حتی اگر دشمن بتواند داده ها را رهگیری کند، اگر رمزگذاری شده باشد، آن را غیرممکن می کند.

بر اساس وبلاگی توسط بروس اشنایر، کارشناس امنیت سایبری در اکتبر 2024، به نظر می رسد هکرهای چینی به درهای پشتی مورد استفاده دولت ایالات متحده برای اجرای درخواست های استراق سمع دسترسی پیدا کرده اند، که طبق قانون کمک های ارتباطی برای اجرای قانون، مصوب 1994، الزامی شده است.

او گفت: «سال‌ها، جامعه امنیتی در برابر این درهای پشتی عقب نشینی کرده و به این نکته اشاره می‌کند که توانایی فنی نمی‌تواند بین افراد خوب و افراد بد تفاوت قائل شود. و در اینجا یک نمونه دیگر از مکانیسم دسترسی در پشتی است که توسط استراق سمعان «اشتباه» هدف قرار گرفته است.»

متیو هاجسون، یکی از بنیانگذاران Matrix.org، یک بنیاد غیرانتفاعی که استانداردهای رمزگذاری سرتاسر را توسعه می‌دهد، به Computer Weekly گفت که هک Salt Typhoon یک “اعتبار تاسف بار” از نگرانی‌های مطرح شده در مورد تأثیر آنلاین بریتانیا بود. قانون ایمنی، که شامل اقداماتی است که می تواند برای تضعیف سرویس های ارتباطی رمزگذاری شده سرتاسر استفاده شود.

او گفت : «بسیار خنده‌دار است که ببینیم همه سازمان‌های اطلاعاتی به همه می‌گویند که در واقع رمزگذاری سرتاسر ایده خوبی است و درهای پشتی ایده بدی است، و همه باید به جای اعتماد، روی سیستم‌های رمزگذاری شده مانند Matrix یا سیگنال بپرند. شبکه تلفن دیگر،”.