Федеральный совет по кибербезопасности США инициировал расследование значительной хакерской атаки китайской группы, известной как Salt Typhoon, на телекоммуникационные компании в стране.
Ранее мы информировали, что в процессе атаки хакеры пытались перехватить телефонные разговоры и текстовые сообщения высокопоставленных американских должностных лиц, в том числе бывшего президента Дональда Трампа и кандидата в вице-президенты Джей Ди Вэнса.
Представитель Министерства внутренней безопасности подтвердил, что Совет по кибербезопасности вскоре проведёт подробный анализ инцидента. Расследование начнётся в ближайшее время, поскольку атака уже была признана одной из самых значительных шпионских операций последних лет.
Ситуация обострилась после того, как стало известно, что хакеры получили доступ к сетям Verizon и другим мобильным операторам, пытаясь перехватить данные телефонных звонков и сообщений Трампа и Вэнса. Также стали целью сотрудники предвыборного штаба вице-президента Камалы Харрис и Сенатского большинства под руководством Чака Шумера.
Федеральные следственные органы предполагают, что хакеры Salt Typhoon смогли получить доступ к системам как минимум 10 телекоммуникационных компаний, включая AT&T и Lumen. По предварительным данным, хакерская группа стремилась отслеживать коммуникации около 40 высокопоставленных чиновников.
Детальная информация о том, какая информация была похищена и насколько она важна, пока не раскрыта, так как часть передаваемых данных была зашифрована. Тем не менее, администрация США предприняла экстренные меры, включая создание координационной группы для решения последствий взлома.
Совет по надзору за кибербезопасностью был создан администрацией Байдена три года назад с целью анализа крупных инцидентов и выработки рекомендаций по их предотвращению. Последняя работа освещала недостатки безопасности в Microsoft, что заставило компанию пересмотреть свои внутренние процедуры.
Salt Typhoon известна использованием уязвимостей в пограничных устройствах, таких как маршрутизаторы, брандмауэры и VPN, которые соединяют внутренние сети с внешним интернетом. Это расследование может привлечь внимание к вопросам кибербезопасности в телекоммуникационной отрасли, которая уже сталкивалась с рядом крупных атак в последние годы.
Примечательно, что Китай — не единственное государство, которое направило своё хакерское внимание на предвыборную кампанию Трампа. Иран также активно действует в этой сфере и уже добился значительных успехов. Ранее мы сообщали, что иранские хакеры смогли завладеть секретной перепиской Трампа и передать её журналистам, что усугубило угрозу утечки конфиденциальной информации.