Prema američkim službenicima, kineska hakerska grupa poznata kao “Salt Typhoon” infiltrirala se u mreže najmanje tri glavna američka telekomunikaciona provajdera u značajnom kršenju sajber sigurnosti. Vjeruje se da je ova odvažna špijunska operacija usmjerena na otkrivanje kineskih ciljeva američkog nadzora.
Federalni istražni biro (FBI), američke obavještajne agencije i Ministarstvo unutršanje bezbjednosti trenutno istražuju kršenje, koje je još u ranoj fazi.
Službenici koji su zatražili anonimnost zbog osjetljivosti ovog pitanja rekli su da potpuni obim kompromisa i njihov potencijalni uticaj još nisu u potpunosti shvaćeni.
Predsjednik Joe Biden je upoznat sa situacijom, iako su glasnogovornici uključenih agencija odbili javno komentarisati.
Detalji kršenja
Narušene kompanije uključuju Verizon, AT&T i Lumen Technologies—tri najveća provajdera internet usluga u Sjedinjenim Državama. Međutim, službenici sugerišu da bi lista pogođenih kompanija mogla biti duža, jer su hakeri navodno ugrađeni u ove sisteme već nekoliko mjeseci.
Čini se da su ključna meta informacije vezane za zakonite federalne zahtjeve za prisluškivanje. Postoje indicije da su hakeri pristupili širem internet saobraćaju unutar ovih mreža, što izaziva zabrinutost zbog mogućeg izlaganja osjetljivih podataka.
Američki zvaničnici sumnjaju da kinesko Ministarstvo državne sigurnosti (MSS) stoji iza provale, uz umiješanost hakerske grupe poznate kao Salt Typhoon. Microsoft je pratio aktivnosti ove grupe, iako još uvijek nije napravljena zvanična atribucija.
“Ovo ima sva obilježja špijunske kampanje – one s potencijalno dubokim pristupom najvažnijim komunikacijskim kompanijama u zemlji”, rekao je Brandon Wales, bivši izvršni direktor DHS -ove Agencije za sajber sigurnost i sigurnost infrastrukture.
Kineska ambasada u Washingtonu osporila je ove navode, optužujući američke obavještajne i sajber-sigurnosne firme da izmišljaju dokaze kako bi opravdali povećano finansiranje i vladine ugovore. “U stvari, Kina je jedna od glavnih žrtava sajber napada”, rekao je portparol ambasade Liu Pengyu.
Prema izvještaju WSJ-a , ako se potvrdi, ovo kršenje bi moglo pružiti Kini kritičan uvid u američke obavještajne operacije i ciljeve. Takav pristup bi im omogućio da potkopaju ili manipulišu naporima američkih obavještajnih službi.
Kina ima istoriju napada na zapadne demokratije putem sajber špijunaže, uključujući industrijske i tehnološke krađe i pokušaje da utiče na političke pejzaže. Prošle operacije poput Operacije Aurora na sličan su način ciljale američke kompanije zbog osjetljivih podataka.
Istrage u toku
Verizon je navodno uspostavio “ratnu sobu” u Ashburnu u Virdžiniji, uključujući osoblje iz FBI-a, Microsofta i Google-ovog odjela za sigurnost Mandiant kako bi se pozabavili probojom. Hakeri su navodno eksfiltrirali podatke tako što su rekonfigurisali Cisco rutere u Verizonovim mrežama – potez koji naglašava njihovu sofisticiranost i potencijalne sigurnosne propuste unutar Verizona.
Ova operacija se razlikuje od prethodnih kršenja koja se pripisuju drugoj kineskoj grupi koju je Microsoft nazvao Volt Typhoon. Iako oba uključuju kritične infrastrukturne mete u SAD-u, nema dokaza koji ukazuju na koordinaciju između ovih kampanja.
Kako se istrage nastavljaju, zvaničnici naglašavaju da će razumijevanje punog obima i uticaja ovih kršenja zahtijevati više vremena i analize.
Izvor: CyberSecurityNews