Завдяки кібератаці, хакери, пов’язані з урядом Китаю, проникли в мережі американських провайдерів широкосмугового зв’язку, потенційно отримавши доступ до інформації з систем, які уряд США використовує для прослуховування мереж, дозволених судом.
Про це повідомляє The Wall Street Journal.
За інформацією видання, хакери китайської групи Salt Typhoon могли мати доступ до мережевої інфраструктури Verizon Communications, AT&T і Lumen Technologies впродовж місяців або довше, що становить серйозну загрозу національній безпеці.
Атаку виявили останніми тижнями, її активно розслідує уряд США та аналітики з безпеки приватного сектору. За словами джерел WSJ, слідчі все ще працюють над визначенням масштабів атаки та її наслідків.
“Потрібен час, щоб зрозуміти, наскільки це погано, але тим часом це найважливіше в довгій низці тривожних дзвінків, які показують, що КНР активізувала свою кіберактивність”, — сказав WSJ Брендон Вейлз, колишній виконавчий директор Агентство з кібербезпеки та безпеки інфраструктури.
За інформацією Microsoft, китайська група Salt Typhoon працює з 2020 року та спеціалізується на шпигунстві та крадіжці даних, зокрема на захопленні мережевого трафіку.
Нагадаємо, у вересні ФБР ліквідувало китайський ботнет, який складався з понад 200 000 пристроїв у США і по всьому світу. Мережу використовували для здійснення зловмисної кіберактивності, замаскованої під звичайний інтернет-трафік із заражених споживчих пристроїв, для викрадення конфіденційної інформації та стеження за об'єктами.
У травні 2024 року китайські хакери зламали сервер Міноборони Великої Британії, отримавши доступ до особистих даних працівників відомства.