Крупная утечка данных в США, связанная с китайскими кибершпионами, продолжает набирать обороты, указывая на серьёзные проблемы в сфере контрразведки страны.
В начале октября были впервые опубликованы сообщения о взломах, затронувших инфраструктуру ведущих телекоммуникационных операторов, таких как Verizon, AT&T и Lumen Technologies, а также некоторых операторов из союзных стран. Эти атаки связывают с китайской кибершпионской группой Salt Typhoon, идентифицированной Microsoft.
Согласно данным источников, знакомых с расследованием, хакерам удалось перехватывать телефонные разговоры и текстовые сообщения, в том числе от высокопоставленных лиц, ответственных за вопросы нацбезопасности и политики США.
США подтвердили факт атак. Федеральное бюро расследований и Агентство по кибербезопасности и защите инфраструктуры заявили, что ведут расследование и работают над снижением угрозы, связанной с несанкционированным доступом к инфраструктуре американских телекоммуникаций.
8 октября Белый дом сформировал группу по координации действий в ответ на атаку, опираясь на директиву, подписанную Бараком Обамой в 2016 году. Эта группа уже четвёртая по счёту, созданная для решения критических инцидентов в сфере кибербезопасности. Ранее аналогичные группы создавались для реагирования на атаки на Microsoft Exchange и SolarWinds.
Совет по кибербезопасности, учреждённый Джо Байденом в 2021 году, также рассмотрит данный инцидент. Этот орган был создан по аналогии с Национальным советом по безопасности на транспорте, и его задача – расследование значительных кибератак.
Microsoft применяет кодовые названия для китайских групп хакеров, включая Salt Typhoon, Volt Typhoon и Flax Typhoon. Эти группы нацелены на американскую и союзную критическую инфраструктуру, чтобы в случае конфликта иметь возможность её дестабилизировать.
Американская разведка отмечает, что Китай является самой активной и устойчивой киберугрозой для США, стремясь как можно сильнее воздействовать на критическую инфраструктуру и стратегические решения страны.