СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
06.12.2024
#ИБ#Инфра

Китайские хакеры до сих пор находятся в сетях некоторых крупных американских телекоммуникационных компаний

Китайские хакеры до сих пор находятся в сетях некоторых крупных американских телекоммуникационных компаний

Изображение: Azamat E (unsplash)

Представители американского правительства во время брифинга в Белом доме выступили с заявлением о том, что китайская хакерская группа Salt Typhoon, которая в 2024 году осуществляла серьёзные кибератаки против различных американских телекоммуникационных компаний, до сих пор находится в IT-инфраструктуре некоторых телеком-операторов США, даже несмотря на то, что инцидентом занялись ФБР и Агентство кибербезопасности США (CISA).

Представители Агентства по кибербезопасности в разговоре с журналистами заявили, что пострадавшие телекоммуникационные компании США всё ещё «пытаются выселить» хакеров из своих сетей. Уточняется, что подобные проблемы во многом связаны с тем, что эксперты по информационной безопасности атакованных организаций до сих пор не понимают, «до чего именно хотят добраться злоумышленники».

Журналисты напоминают, что в октябре 2024 года появились первые сообщения о том, что хакерская группировка Salt Typhoon смогла проникнуть во внутренние сети таких компаний, как AT&T, Verizon, Lumen (ранее CenturyLink) и других. В T-Mobile заявили, что компания также подверглась атаке, но в целом «дала отпор злоумышленникам».

Эти атаки позволили китайским хакерам получать в реальном времени доступ к незашифрованным звонкам, текстовым сообщениям, а также к метаданным о том, кому и от кого отправлялись сообщения и когда они передавались по сетям операторов телефонной связи. Аналитики отмечали, что наибольшее количество пострадавших от этой атаки было зарегистрировано в американской столице — Вашингтоне. Это обусловлено тем, что киберпреступники с высокой долей вероятности нацеливались на высокопоставленных чиновников в США.

По словам американских сенаторов, хакерские атаки такого типа «могут быть попыткой Китая провести широкомасштабную шпионскую операцию», поскольку киберпреступники, как уже установлено, получили доступ к звонкам и сообщениям официальных лиц США и высокопоставленных американцев, в том числе к звонкам и сообщениям некоторых кандидатов в президенты.

Также в США уверены, что хакерская группа Salt Typhoon нацелена на системы, где размещается большая часть запросов правительства США. Это может помочь идентифицировать китайских граждан, находящихся под наблюдением американских властей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: