Цифровой конфликт между странами перерос в долгосрочную разведывательную кампанию.
Китайская хакерская группа проникла в сети американских интернет-провайдеров, получив доступ к системам, которые федеральное правительство США использует для прослушивания по судебным запросам. Хакеры могли оставаться незамеченными на протяжении нескольких месяцев.
В числе компаний, чьи сети были взломаны, — Verizon Communications, AT&T и Lumen Technologies. Взлом совершила группа Salt Typhoon, которая специализируется на кибершпионаже. Целью атаки был сбор разведданных. При этом киберпреступники также смогли перехватить интернет-трафик, который включает данные миллионов американцев и компаний разного размера. Есть признаки, что хакеры также атаковали сети провайдеров в других странах.
Специалисты в области безопасности пока не могут точно сказать, сколько данных хакеры смогли украсть. Сейчас власти США и частные эксперты продолжают расследование и пытаются оценить масштаб атаки. Пока неизвестно, затронула ли атака системы, которые используются для внешней разведки.
В США такое вторжение оценивают как серьёзное и беспокоящее событие. Представители правительства США уже давно предупреждают о китайских шпионских операциях, включая хакерские атаки на уязвимые сети, такие как электростанции и аэропорты. Появляются опасения, что подобные атаки могут быть направлены на подготовку к будущим кибератакам, способным вызвать серьёзные сбои в случае конфликта.
В данный момент исследуется, был ли доступ у хакеров к маршрутизаторам компании Cisco, которые являются ключевыми элементами сети. Представители Cisco пока заявили, что не обнаружили признаков взлома своих устройств, но расследование продолжается. Microsoft и другие ИБ-компании также изучают, какую именно информацию могли украсть злоумышленники.
Salt Typhoon (GhostEmperor, FamousSparrow) действует с 2020 года и занимается кражей данных и разведкой, особенно перехватом интернет-трафика. Большинство целей — в Северной Америке и Юго-Восточной Азии. Другие китайские хакерские группировки, такие как Flax Typhoon и Volt Typhoon, уже пытались взломать критическую инфраструктуру США и готовились к возможным кибератакам.
Одно найти легче, чем другое. Спойлер: это не темная материя