China suspectată de lansarea unui atac cibernetic major în SUA. Au fost vizate sisteme de interceptare a convorbirilor telefonice
Un atac cibernetic legat de guvernul chinez a vizat reţelele unui număr mare de furnizori americani de servicii de internet în bandă largă, putând accesa informaţii din sistemele pe care guvernul federal le utilizează pentru cererile autorizate de instanţă privind interceptarea reţelelor, potrivit Wall Street Journal.
Timp de luni de zile sau chiar mai mult, hackerii ar fi putut avea acces la infrastructura de reţea utilizată pentru a răspunde solicitărilor legale ale SUA privind datele de comunicaţii, au declarat persoane familiarizate cu această chestiune, ceea ce reprezintă un risc major pentru securitatea naţională. Atacatorii au avut, de asemenea, acces la alte segmente de trafic de internet mai generic, au spus sursele.
Verizon Communications, AT&T şi Lumen Technologies se numără printre companiile ale căror reţele au fost vizate de intruziunea recent descoperită, au precizat persoanele citate.
Această compromitere pe scară largă este considerată o breşă de securitate potenţial catastrofală şi a fost efectuată de un grup sofisticat de hackeri chinezi, denumit Salt Typhoon. Se pare că atacul a avut ca obiectiv colectarea de informaţii.
Purtătorii de cuvânt ai AT&T, Verizon şi Lumen au refuzat să comenteze atacul desfăşurat de Salt Typhoon.
În general, companiile sunt obligate să dezvăluie intruziunile cibernetice autorităţilor de reglementare în domeniul securităţii într-un termen scurt, dar, în cazuri rare, autorităţile federale le pot acorda o derogare de la această obligaţie din motive de securitate naţională.
Sistemele de supraveghere despre care se crede că este vorba sunt utilizate pentru a răspunde cererilor de informaţii interne legate de anchete penale şi de securitate naţională. În conformitate cu legislaţia federală, companiile de telecomunicaţii şi de bandă largă trebuie să permită autorităţilor să intercepteze informaţii electronice în temeiul unui ordin judecătoresc.
Atacul şi semnificaţia acestuia au fost descoperite în ultimele săptămâni şi rămân în curs de investigare de către guvernul SUA şi analiştii de securitate din sectorul privat. Anchetatorii încă lucrează pentru a confirma amploarea atacului şi măsura în care hackerii au examinat datele şi au sustras o parte din acestea.
Hackerii par să se fi angajat într-o amplă colectare de trafic de internet de la furnizori de servicii de internet care au ca clienţi întreprinderi mari şi mici şi milioane de americani. În plus, există indicii conform cărora campania de hacking a vizat un număr mic de furnizori de servicii din afara SUA, au mai precizat persoanele citate.
O persoană familiarizată cu atacul a declarat că guvernul SUA a considerat intruziunile ca fiind semnificative din punct de vedere istoric şi îngrijorătoare.
Oficiali americani de rang înalt au avertizat de ani de zile cu privire la implicaţiile economice şi de securitate naţională ale operaţiunilor de spionaj multiple ale Chinei, care pot lua forma spionajului uman, a investiţiilor în afaceri şi a operaţiunilor de hacking.
Mai recent, oficialii au fost alarmaţi de presupusele eforturi ale ofiţerilor de informaţii chinezi de a pătrunde în reţelele vulnerabile de infrastructură critică din SUA, cum ar fi instalaţiile de tratare a apei, centralele electrice şi aeroporturile. Aceştia spun că eforturile par a fi o încercare a hackerilor de a se poziţiona astfel încât să poată activa atacuri cibernetice perturbatoare în cazul unui conflict major cu SUA.
Campania Salt Typhoon adaugă încă o piesă la puzzle.
Anchetatorii încă cercetează originile atacului Salt Typhoon şi analizează dacă intruşii au obţinut acces la routerele Cisco Systems, componente de bază ale reţelei care direcţionează o mare parte a traficului pe internet, a relatat The Wall Street Journal. O purtătoare de cuvânt a Cisco a declarat anterior că societatea analizează problema, dar nu a primit niciun indiciu că routerele Cisco ar fi fost implicate. Purtătoarea de cuvânt nu a răspuns imediat la o cerere de comentarii vineri.
China a negat în mod constant acuzaţiile guvernelor occidentale şi ale companiilor de tehnologie potrivit cărora se bazează pe hackeri pentru a pătrunde în reţelele informatice ale guvernelor şi companiilor străine.
Într-o declaraţie, Liu Pengyu, un purtător de cuvânt al Ambasadei Chinei la Washington, a afirmat: "China se opune ferm şi combate atacurile cibernetice şi furtul cibernetic în toate formele".
Microsoft investighează noua intruziune Salt Typhoon împreună cu alte companii de securitate cibernetică pentru a vedea ce informaţii sensibile ar fi putut fi accesate.
Brandon Wales, fost director executiv la Cybersecurity and Infrastructure Security Agency şi în prezent vicepreşedinte la SentinelOne, a declarat, referindu-se la Republica Populară Chineză, că "va fi nevoie de timp pentru a descoperi cât de gravă este această situaţie, dar între timp este cel mai important dintr-un lung şir de apeluri de trezire care arată cum RPC şi-a intensificat jocul cibernetic".
Salt Typhoon este activ din 2020 şi este un grup de hacking cu sediul în China, care se concentrează pe spionaj şi furt de date, în special pe capturarea traficului de reţea, a declarat Microsoft într-o notă de cercetare scrisă în august.
"Majoritatea ţintelor Salt Typhoon au sediul în America de Nord sau Asia de Sud-Est", a declarat Microsoft, menţionând că alte companii de securitate cibernetică numesc grupul GhostEmperor şi FamousSparrow.
Firma de securitate cibernetică ESET numeşte acest grup FamousSparrow şi spune că a pătruns anterior în hoteluri şi agenţii guvernamentale din întreaga lume.
În septembrie, oficialii americani au declarat că au întrerupt o reţea de peste 200.000 de routere, camere video şi alte dispozitive de consum conectate la internet care serveau drept punct de intrare în reţelele americane pentru un grup de hackeri cu sediul în China numit Flax Typhoon. În ianuarie, oficialii federali au dezactivat Volt Typhoon, o altă campanie legată de China care a încercat să se infiltreze într-o serie de infrastructuri critice ale SUA.
Oficialii americani au avertizat că Volt Typhoon părea să se concentreze în mare măsură pe obţinerea accesului în reţele pentru a detona ulterior atacuri cibernetice care ar putea paraliza diverse operaţiuni ale infrastructurii.