Служител на Белия дом добави девета американска телекомуникационна компания към списъка на телекомите, които са били пробити по време на китайска хакерска кампания, засегнала десетки държави.
Китайската група за кибершпионаж Salt Typhoon, която е организирала тези атаки (проследявана също като Earth Estries, FamousSparrow, Ghost Emperor и UNC2286), е известна с пробиви в правителствени структури и телекомуникационни компании в цяла Югоизточна Азия и е активна поне от 2019 г. насам.
Заместник-съветникът на Белия дом по националната сигурност за кибернетичните и нововъзникващите технологии Ан Нойбергер заяви днес пред репортери, че тази нова жертва е била открита, след като администрацията на Байдън е публикувала насоки, които да помогнат на защитниците да откриват активността на китайските хакери в техните мрежи.
„Реалността е такава, че Китай се насочва към критичната инфраструктура в Съединените щати. Това са компании от частния сектор и все още виждаме, че компаниите не правят основните неща“, каза Нойбъргър, според Bloomberg. „Ето защо гледаме напред и казваме: „Да блокираме тази инфраструктура“. И честно казано, нека да държим китайците отговорни за това.“
По време на брифинг за пресата в началото на декември Нойбергер за първи път заяви пред репортери, че китайската хакерска група е пробила осем американски телекома и оператори в десетки други държави.
Служителят на Белия дом добави, че „към момента не вярваме, че са компрометирани каквито и да било класифицирани комуникации“, докато висш служител на CISA заяви, че не могат „да кажат със сигурност, че противникът е бил изведен“.
Откакто беше разкрита тази вълна от нарушения в телекомуникациите, засягаща десетки държави, CISA призова висшите държавни служители да преминат към приложения за криптирани съобщения от край до край като Signal, за да се избегне рискът от прихващане на комуникации, и публикува насоки, които да помогнат на администраторите и инженерите в телекомуникациите да укрепят системите си срещу атаки от типа Salt Typhoon.
По-рано този месец „Ню Йорк Таймс“ съобщи, че администрацията на Байдън ще забрани последните активни операции на China Telecom в САЩ в отговор на проникването на китайски държавни хакери в множество американски телекомуникационни оператори. Правителството на САЩ обмисля също така да забрани рутерите TP-Link от следващата година, ако текущите разследвания установят, че използването им в кибератаки представлява риск за националната сигурност.
Освен това американският сенатор Рон Уайдън от Орегон обяви нов законопроект за защита на мрежите на американските телекоми, а председателят на FCC Джесика Розенворсел заяви, че агенцията ще действа „спешно“, за да гарантира, че американските оператори са задължени да защитават инфраструктурата си.
