Связанная с Китаем хакерская атака нацелена на американские телекоммуникационные компании и глобальные сети в рамках смелой киберкампании
Масштабная хакерская кампания, приписываемая поддерживаемым государством китайским субъектам, нанесла удар по самому центру телекоммуникаций США, затронув по меньшей мере восемь телекоммуникационных компаний и распространившись на десятки стран. Чиновники Белого дома подняли тревогу из-за операции по кибершпионажу, которая скомпрометировала частную переписку высокопоставленных чиновников США и видных политических деятелей.
Table of Contents
Растущая угроза
Заместитель советника по национальной безопасности Энн Нойбергер сообщила в среду, что взлом, получивший название «Соляной тайфун», был нацелен на критически важные телекоммуникационные сети с целью перехвата текстовых сообщений и телефонных разговоров. Хотя взлом был сосредоточен на избранной группе лиц, его последствия имеют далеко идущие последствия. Атака предоставила доступ к конфиденциальным разговорам, в том числе разговорам высокопоставленных правительственных чиновников, что вызвало обеспокоенность по поводу национальной безопасности.
Хотя считается, что никакая секретная информация не была скомпрометирована, Нойбергер подчеркнул, что злоумышленники остаются в сетях. Американские компании еще не полностью изгнали хакеров, что оставляет риск постоянного наблюдения.
Глобальное воздействие соляного тайфуна
Кампания не ограничивается Соединенными Штатами. Высокопоставленные должностные лица Белого дома полагают, что хакеры проникли в телекоммуникационные сети в нескольких десятках стран, потенциально ставя под угрозу правительственные и корпоративные коммуникации по всему миру. Считается, что взлом продолжался не менее года, нацеленный на региональные сети и сосредоточенный на ключевых чиновниках.
ФБР и Агентство по кибербезопасности и безопасности инфраструктуры (CISA)выпустили техническое руководство, чтобы помочь поставщикам телекоммуникационных услуг выявлять и устранять уязвимости . Эти рекомендации, которые включают усиление шифрования, централизацию мониторинга сети и внедрение последовательных методов кибербезопасности, направлены на то, чтобы помешать будущим операциям Salt Typhoon или аналогичным кампаниям.
Китай отрицает свою причастность
Посольство Китая в Вашингтоне отвергло обвинения, обвинив США в использовании кибербезопасности в качестве предлога для дискредитации Китая. «США должны прекратить собственные кибератаки против других стран и воздержаться от использования кибербезопасности для очернения и клеветы на Китай», — заявил представитель посольства Лю Пэнюй.
Уроки прошлого
Чиновники Белого дома сравнили ответ с усилиями после атаки с использованием вируса-вымогателя Colonial Pipeline в 2021 году, которая выявила уязвимости в критической инфраструктуре США. После этой атаки, которая нарушила поставки топлива вдоль Восточного побережья, федеральное правительство настаивало на более строгих мерах кибербезопасности в энергетике, транспорте и других секторах.
Заместитель советника по национальной безопасности Нойбергер подчеркнула, что аналогичные усилия необходимы для укрепления телекоммуникационной инфраструктуры против вторжений в стиле Salt Typhoon. «Чтобы предотвратить продолжающиеся вторжения, мы считаем, что нам необходимо применять минимальные меры кибербезопасности по всем направлениям», — сказала она.
Дорога впереди
Пока расследование продолжается, масштаб нарушения и его последствия остаются неопределенными. Поскольку президент Байден отдает приоритет усилиям по кибербезопасности, федеральные власти настаивают на более тесном сотрудничестве между правительством и частными телекоммуникационными компаниями для защиты критически важных сетей.
Операция Salt Typhoon подчеркивает меняющийся ландшафт угроз в глобальной кибербезопасности. Поскольку атаки становятся все более изощренными, правительства и корпорации должны принимать упреждающие меры для защиты конфиденциальных коммуникаций и критической инфраструктуры.
