FBI je potvrdio da su kineski hakeri upali u američke telekomunikacione gigante radi krađe podataka prisluškivanja
Kineski hakeri povezani sa NR Kinom nedavno su se infiltrirali u nekoliko velikih američkih telekomunikacionih mreža, prisluškivajući osetljive komunikacione sisteme koje organi za sprovođenje zakona koriste za prisluškivanje.
Ovaj upad, deo je veće kampanje sajber-špijunaže, koje je omogućilo hakerima da prikupe obimne podatke o klijentima, uključujući evidenciju poziva i možda čak i neke informacije koje je sud tražio od prisluškivanja.
Hakeri su delovali pod imenom “Salt Typhoon” i uspevali su da izbegnu otkrivanje dugo vremena, a PoliceMag je prijavio neovlašćeni pristup koji je trajao mesecima ili čak duže.
FBI i CISA objavili su saopštenje u kojem se navodi da je ovaj upad ciljao i pojedince i infrastrukturu koja je povezana sa vladom ili političkim aktivnostima. Iako nisu otkrili tačne detalje, veruje se da su neki telekomunikacioni giganti, uključujući AT&T, Verizon i Lumen, među pogođenim provajderima.
Ovo nije prvi put da su kineski hakeri ciljali američku vladu u pokušaju da ukradu dokumente, mejlove i lozinke. Zvaničnici sada rade na tome da procene pun obim provale i da spreče Salt Typhoon da dalje iskorišćava kompromitovane sisteme.
U zajedničkom saopštenju FBI i CISA naglašava se ozbiljnost napada.
Oni potvrđuju da su kineski akteri ukrali podatke vezane za evidenciju poziva, hakovali privatne komunikacije i možda pristupili podacima povezanim sa policijom. Njihova izjava glasi:
“Nastavljena istraga američke vlade o napadima Narodne Republike Kine (NR Kine) na komercijalnu telekomunikacionu infrastrukturu otkrila je široku i značajnu kampanju sajber špijunaže.”
“Konkretno, identifikovali smo da su akteri povezani sa NRK-om kompromitovali mreže u više telekomunikacionih kompanija kako bi omogućili krađu podataka iz evidencije o pozivima korisnika, kompromitovanje privatnih komunikacija ograničenog broja pojedinaca koji su prvenstveno uključeni u vladine ili političke aktivnosti, i kopiranje određenih informacija koje su bile predmet zahteva za sprovođenje zakona SAD u skladu sa sudskim nalozima. Očekujemo da će naše razumevanje ovih kompromisa rasti kako se istraga nastavlja.”
“Federalni istražni biro (FBI) i Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) nastavljaju da pružaju tehničku pomoć, brzo dele informacije kako bi pomogli drugim potencijalnim žrtvama i rade na jačanju sajber odbrane u sektoru komercijalnih komunikacija. Podstičemo svaku organizaciju koja veruje da bi mogla biti žrtva da angažuje svoju lokalnu terensku kancelariju FBI-a ili CISA.”
Upad odražava strategiju kineskih hakera da ciljaju kritičnu infrastrukturu radi prikupljanja obaveštajnih podataka u velikom obimu.
Na primer, čak je i Kanada prijavila slične pokušaje hakovanja otprilike u isto vreme, sa aktivnostima skeniranja usmerenim na vladine sisteme i demokratske institucije, iako su stvarni upadi bili ograničeni na SAD.
FBI i CISA ohrabruju svaku kompaniju koja sumnja na upad da im se obrati za pomoć oko mere.