Хакеры Salt Typhoon за год раскрыли слабости Пентагона.
Китайская хакерская группа Salt Typhoon больше года вела шпионскую операцию, взломав сети крупнейших телекомов США. Хакеры смогли получить доступ к данным, включая информацию о Дональде Трампе, его штабе и лицах, чьи телефоны прослушивались по запросу Министерства юстиции.
По данным ФБР и CISA, атака также затронула и госучреждения, включая Министерство обороны (DoD). Сейчас компании вместе с правительственными специалистами работают над устранением последствий взлома и усилением защиты.
Сенаторы Рон Уайден и Эрик Шмитт потребовали от Министерства обороны объяснить, почему министерство не смогло защитить свои незасекреченные телефонные коммуникации от шпионажа. В письме сенаторов говорится, что ещё в 2024 году ведомство знало об уязвимостях у своих телекоммуникационных подрядчиков, но до сих пор не решило проблему. Министерство признало, что использует шифрование для защиты, но устранить часть угроз, например, отслеживание мобильных устройств, могут только сами операторы.
Компании проводили проверки безопасности своих систем, но отказываются передавать их результаты Пентагону, ссылаясь на адвокатскую тайну, что вызывает вопросы о готовности операторов справляться с подобными угрозами.
T-Mobile, также упомянутая в связи с атакой Salt Typhoon, утверждает, что не обнаружила признаков компрометации. Компания обнаружила попытки взлома через одного из партнёров, и смогла предотвратить дальнейшее проникновение. T-Mobile объясняет успех крупными инвестициями в безопасность, включая внедрение двухфакторной аутентификации (2FA) с использованием физических ключей и расширенный мониторинг сетей.
Тем не менее, события подчеркивают наличие системных уязвимостей в телекоммуникационной инфраструктуре США. Сенаторы призвали рассмотреть возможность пересмотра договоров с операторами, чтобы обязать внедрить более эффективные меры защиты от киберугроз.
Стоит напомнить, что китайская хакерская группа Storm-0227 5 декабря начала атаки на критическую инфраструктуру и госагентства США. Хакеры действуют с января и сохраняют активность по сей день.
Ранее агентства по кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании опубликовали совместное предупреждение о шпионской активности китайских хакеров. Злоумышленники скомпрометировали сети ведущих мировых телекоммуникационных компаний для проведения масштабной кампании по сбору разведывательных данных.
От классики до авангарда — наука во всех жанрах