САЩ обвиняват Китай в мащабен кибершпионаж срещу телекоми

Хакерите са проникнали в мрежите на различни телекомуникационни компании, за да откраднат данни за обажданията на клиенти

13:15 | 14 ноември 2024
Обновен: 14:06 | 14 ноември 2024

Автор: Джейми Тарабей, Келси Грифис и Катрина Мансон

Снимка: Bloomberg.com

Китайски хакери, подкрепяни от държавата, са осъществили „широка и значителна кибершпионска кампания“, в която са пробили мрежите на множество телекомуникационни компании, съобщиха американски представители в изявление в сряда, потвърждавайки допълнителни подробности за кибератаките с важни последици за националната сигурност.

Хакерите са проникнали в мрежите на различни телекомуникационни компании, за да откраднат данни за обажданията на клиенти и да компрометират комуникациите на „ограничен брой“ лица в правителството и политиката, казаха служителите. Освен това нападателите са копирали определена информация, която е била обект на искания на американските правоохранителни органи съгласно съдебни нареждания, казаха те.

„Очакваме разбирането ни за тези пробиви да се задълбочи с продължаването на разследването,“ казаха представителите. В изявлението не се посочват засегнатите телекомуникационни компании.

Според САЩ, ФБР и Агенцията за киберсигурност и защита на инфраструктурата на САЩ оказват техническа помощ по случая и работят със засегнатите лица.

Представител на китайското посолство във Вашингтон не отговори веднага на искане за коментар.

AT&T Inc. и Verizon Communications Inc. са сред засегнатите, а хакерите потенциално са имали достъп до системи, които федералното правителство използва за съдебно одобрени искания за подслушване на мрежата, съобщава Wall Street Journal в началото на октомври. Американските разузнавателни служби смятат, че китайската хакерска група, наречена Salt Typhoon от Microsoft Corp., може да е била вътре в американските телекомуникационни компании в продължение на месеци и да е намерила път към точка за достъп за законно разрешено подслушване, според източник, запознат със случая.

Чрез тези прониквания се смята, че хакерите са насочили атаките си към телефоните на бившия президент Доналд Тръмп, неговия съперник Джей Ди Ванс и членове на семейството на Тръмп, както и членове на предизборния щаб на вицепрезидента Камала Харис и други, съобщи New York Times.

Лице, запознато със случая, каза, че американските следователи все още се борят с атаките и нямат пълната картина. Ще отнеме време, за да се установи колко хора са били насочени към тези атаки, каза лицето, и за да се уверят, че САЩ са открили всички релевантни аспекти.

Тези усилия все още са в разследваща фаза и изграждането на пълната картина продължава, допълни източникът.

Американските власти са уведомили десетки организации, включително телекомуникационни компании, че са били обект на атаките на Salt Typhoon, според друг източник, запознат със случая.

Освен големите телекомуникационни компании, по-малки регионални интернет доставчици също са били компрометирани, каза трети източник.

Възможно е Salt Typhoon да получава аудио през системата за подслушване, избирайки номера за наблюдение през тази система и заобикаляйки защитите, добави източникът.

Миналата седмица служители на Конгреса са получили класифицирани брифинги от американските разузнавателни агенции относно пробива на Salt Typhoon, според помощник, запознат със случая. Брифингите бяха съобщени по-рано от CyberScoop.

„Това ме тревожи толкова много, колкото всичко, което съм видял, откакто съм тук,“ каза сенатор Рон Уайдън, демократ от Орегон.

Представител на Държавния департамент каза, че знаят за атаките на Salt Typhoon от седмици, добавяйки, че са били информирани чрез междуведомствен процес.

Тревожното е, че хакерските атаки се извършват на територията на САЩ и на място, където американските представители смятаха, че са обезопасили телекомуникациите срещу противници, каза американски представител, добавяйки, че атаките изглеждат плашещи, тъй като представляват широкомащабна атака, която може да засегне много различни сектори.