Китайские хакеры атаковали сети правительства США для прослушки граждан

Связанные с Китаем хакеры атаковали специальные широкополосные сети правительства США, в том числе те, что используются для «разрешенных судом запросов на прослушивание телефонных разговоров» — сообщает The Wall Street Journal со ссылкой на источники.

Предполагается, что взломать американскую защиту удалось китайской хакерской группировке Salt Typhoon, которая, судя по всему, собирала некие разведданные. Как утверждается, хакерам удалось проникнуть в сети провайдеров интернета для правительства, что потенциально могло предоставить им доступ к информации о «законных запросов правительства США» на получение прослушек разговоров американцев. При этом у них был доступ и к неким другим системам, назначение которых засекречено. Китайское посольство в Штатах, ожидаемо, отрицает причастность КНР к атакам.

Как и когда именно это произошло, не раскрывается. Чиновники намекают, что доступ к сетям у злоумышленников был на протяжении «нескольких месяцев или дольше». Обнаружить их удалось «в последние недели». Известно, что проверка и расследование инцидента до сих пор продолжаются. К анализу ситуации привлекли не только правительственных специалистов по кибербезопасности, но и граждан из частного сектора.

Взлом оказался массовым: только по официальным данным атаку «пропустили» Verizon, AT&T и Lumen Technologies. Взлом считается «потенциально катастрофическим нарушением безопасности». Представители фирм отказались комментировать произошедшее. Предполагается, что Белый дом может разрешить им ничего не сообщать об атаке под предлогом «обеспечения нацбезопасности». Предполагается, что некоторые цели могли находиться вне США, но что именно это может быть, не раскрывается.

«Компании, как правило, обязаны раскрывать информацию о существенных кибервторжениях регуляторам ценных бумаг в течение короткого времени, но в редких случаях федеральные власти могут предоставить им освобождение от этого по соображениям национальной безопасности. Системы наблюдения, о которых идет речь, используются для сотрудничества с запросами на получение внутренней информации, связанной с расследованиями уголовных дел и национальной безопасности. Согласно федеральному законодательству, телекоммуникационные и широкополосные компании должны разрешать властям перехватывать электронную информацию по решению суда. Не удалось выяснить, были ли уязвимы в результате взлома системы, поддерживающие наблюдение за иностранными разведками», — пишет журнал.

Без подробностей издание отмечает, что недавно чиновники уже были встревожены «предполагаемыми попытками китайских разведчиков» проникнуть в уязвимые критически важные сети в США. Попытке взломать, эффективность которой не раскрывается, подверглись водоочистные сооружения, электростанции и аэропорты. Вероятно, эти хакеры «прощупывают» системы на уязвимости на случай войны. Ранее утверждалось, что той же Salt Typhoon удалось взломать оборудование Cisco — поставщика оборудования, которым пользуются чиновники и бизнес по всему миру, включая США, Германию и Российскую Федерацию.

Минюст США конфисковал домены хакеров ФСБ, которые занимались фишингом. Сообщалось, что Нидерланды подозревают Россию в краже личной информации 65 тысяч полицейских. В сентябре Германия и США обвинили хакеров ГРУ в атаках на сервера НАТО и ЕС.