Представители американского правительства во время брифинга в Белом доме выступили с заявлением о том, что китайская хакерская группа Salt Typhoon, которая в 2024 году осуществляла серьёзные кибератаки против различных американских телекоммуникационных компаний, до сих пор находится в IT-инфраструктуре некоторых телеком-операторов США, даже несмотря на то, что инцидентом занялись ФБР и Агентство кибербезопасности США (CISA).
Представители Агентства по кибербезопасности в разговоре с журналистами заявили, что пострадавшие телекоммуникационные компании США всё ещё «пытаются выселить» хакеров из своих сетей. Уточняется, что подобные проблемы во многом связаны с тем, что эксперты по информационной безопасности атакованных организаций до сих пор не понимают, «до чего именно хотят добраться злоумышленники».
Журналисты напоминают, что в октябре 2024 года появились первые сообщения о том, что хакерская группировка Salt Typhoon смогла проникнуть во внутренние сети таких компаний, как AT&T, Verizon, Lumen (ранее CenturyLink) и других. В T-Mobile заявили, что компания также подверглась атаке, но в целом «дала отпор злоумышленникам».
Эти атаки позволили китайским хакерам получать в реальном времени доступ к незашифрованным звонкам, текстовым сообщениям, а также к метаданным о том, кому и от кого отправлялись сообщения и когда они передавались по сетям операторов телефонной связи. Аналитики отмечали, что наибольшее количество пострадавших от этой атаки было зарегистрировано в американской столице — Вашингтоне. Это обусловлено тем, что киберпреступники с высокой долей вероятности нацеливались на высокопоставленных чиновников в США.
По словам американских сенаторов, хакерские атаки такого типа «могут быть попыткой Китая провести широкомасштабную шпионскую операцию», поскольку киберпреступники, как уже установлено, получили доступ к звонкам и сообщениям официальных лиц США и высокопоставленных американцев, в том числе к звонкам и сообщениям некоторых кандидатов в президенты.
Также в США уверены, что хакерская группа Salt Typhoon нацелена на системы, где размещается большая часть запросов правительства США. Это может помочь идентифицировать китайских граждан, находящихся под наблюдением американских властей.
Оригинал публикации на сайте CISOCLUB: "Китайские хакеры до сих пор находятся в сетях некоторых крупных американских телекоммуникационных компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.