США начинают расследование крупной хакерской атаки китайской группировки Salt Typhoon

30 октября 2024 г., 22:42

640     0

США начинают расследование крупной хакерской атаки китайской группировки Salt Typhoon

Федеральный совет по кибербезопасности США начал расследование крупной хакерской атаки китайской группировки, известной как Salt Typhoon, на телекоммуникационные компании страны.

Ранее мы сообщали, что в рамках кампании хакеры попытались перехватить телефонные разговоры и текстовые сообщения высокопоставленных американских чиновников, в том числе бывшего президента Дональда Трампа и кандидата в вице-президенты Джей Ди Вэнса.

Представитель Министерства внутренней безопасности подтвердил, что Совет по кибербезопасности вскоре проведёт детальный анализ инцидента. Расследование начнётся в ближайшее время, так как атака уже получила статус одной из самых значимых шпионских операций за последние годы.

Инцидент обострился после того, как стало известно, что хакеры проникли в сети Verizon и других мобильных операторов, пытаясь перехватить данные звонков и сообщений Трампа и Вэнса. Также под прицелом оказались сотрудники предвыборного штаба вице-президента Камалы Харрис и Сенатского большинства под руководством Чака Шумера.

Федеральные следователи полагают, что хакеры Salt Typhoon получили доступ к системам как минимум 10 телекоммуникационных компаний, включая AT&T и Lumen. По предварительным оценкам, хакерская группа пыталась отслеживать коммуникации около 40 чиновников высокого ранга.

Точные данные о том, какую информацию удалось похитить и насколько она критична, пока неизвестны, так как часть передаваемых данных была зашифрована. Тем не менее, администрация США задействовала экстренные меры, включая запуск координационной группы для устранения последствий взлома.

Совет по надзору за кибербезопасностью был создан администрацией Байдена три года назад для анализа крупных инцидентов и разработки рекомендаций по их предотвращению. Его последняя работа затронула недостаточную безопасность в Microsoft, что побудило компанию пересмотреть свои внутренние процедуры.

Salt Typhoon известна использованием уязвимостей в пограничных устройствах, таких как маршрутизаторы, брандмауэры и VPN, которые соединяют внутренние сети с внешним интернетом. Это расследование может привлечь внимание к кибербезопасности телекоммуникационной отрасли, которая уже столкнулась с рядом масштабных атак за последние годы.

Примечательно, что Китай — не единственное государство, которое направило своё хакерское внимание на предвыборную кампанию Трампа. Иран также активно действует в этой сфере и уже добился ощутимых успехов. Ранее мы сообщали, что иранские хакеры смогли завладеть секретной перепиской Трампа и передать её журналистам, усугубив угрозу утечки конфиденциальных данных.