ФБР призывает срочно перейти на шифрование из-за китайских хакеров

ФБР призывает срочно перейти на шифрование из-за китайских хакеров

Salt Typhoon остаются активными и незамеченными.

image

Федеральное правительство США начало расследование масштабного китайского взлома глобальных телекоммуникационных систем в конце весны 2024 года. Во вторник официальные лица предупредили, что вторжение «продолжается» и, вероятно, имеет больший масштаб, чем предполагалось ранее.

Публично о взломе было объявлено в октябре. Американские агентства приписывают атаку хакерской группе Salt Typhoon , связанной с правительством КНР. Группировка атаковала десятки телекоммуникационных компаний в США и по всему миру для получения доступа к данным американских политических лидеров и информации, связанной с национальной безопасностью.

Исполнительный помощник директора по кибербезопасности CISA Джефф Грин и представитель ФБР сообщили во вторник, что хотя агентства начали совместное расследование деятельности Salt Typhoon в начале октября, вторжение было впервые обнаружено «в конце весны и начале лета».

«Нельзя с уверенностью утверждать, что доступ злоумышленников к системам полностью закрыт, — заявил Грин. — Несмотря на активное отслеживание хакеров, мы, как и наши партнеры, не можем гарантировать полное понимание ситуации».

Грин настоятельно призвал американцев «использовать зашифрованные коммуникации там, где возможно», добавив, что «необходимо рассмотреть долгосрочные перспективы защиты сетей». По данным расследования, взлому подверглись до 80 телекоммуникационных компаний и интернет-провайдеров, включая AT&T, Verizon и T-Mobile .

Ранее CISA, ФБР, Агентство национальной безопасности и партнерские агентства Новой Зеландии, Австралии и Канады выпустили совместное предупреждение о китайских хакерских атаках на глобальных телекоммуникационных провайдеров. Великобритания стала единственной страной в разведывательной группе «Пять глаз», не присоединившейся к документу. Представители Великобритании пояснили, что решение связано с различиями в подходах и сроках.

На брифинге представители ФБР и CISA разделили пострадавших от кибератаки на три категории. К первой отнесены жители столичного региона, записи телефонных разговоров которых оказались в руках хакеров. Число пострадавших не разглашается. Во вторую категорию вошла небольшая группа политиков и правительственных служащих, чья конфиденциальная переписка была взломана. Среди скомпрометированных устройств оказались телефоны избранного президента Дональда Трампа и избранного вице-президента Джей Ди Вэнса. Случаи компрометации произошли до выборов, как ранее сообщалось в других источниках.

К третьей категории относятся похищенные судебные распоряжения США, полученные через программу CALEA. Эта программа позволяет правоохранительным органам подавать судебные запросы для сбора данных от телекоммуникационных провайдеров. Хотя представители ФБР не подтвердили доступ к материалам, связанным с законом о надзоре за иностранной разведкой (FISA), они признали, что данные этой категории также могли быть затронуты.

Председатель комитета Сената по разведке Марк Уорнер назвал взлом «самым серьезным нарушением в истории США». «Без использования специальных защищенных приложений любой телефонный разговор американских граждан может прослушиваться правительством КНР», — заявил сенатор Майк Раундс, член подкомитета по кибербезопасности комитета Сената по вооруженным силам, во время выступления на Международном форуме безопасности в Галифаксе.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий