Норвежское правительство обвинило связанную с Китаем хакерскую группировку Salt Typhoon в осуществлении несанкционированных проникновений в ряд организаций страны. По официальным данным, эти злоумышленники действовали в интересах китайской власти и занимались кибершпионажем, используя уязвимости сетевого оборудования.
Об этом сообщает ProIT
Salt Typhoon: глобальная угроза для инфраструктуры
Как сообщает Служба безопасности полиции Норвегии в своем отчете, опубликованном в пятницу, хакеры, вероятно, действовали по поручению правительства Китая. Злоумышленники выбирали для атак организации со слабо защищенными сетевыми устройствами, что позволяло им осуществлять кибершпионаж и получать доступ к конфиденциальной информации.
Норвегия стала последней страной, которая официально подтвердила факт кибератаки, связанной с деятельностью Salt Typhoon. В последние годы эта группа уже неоднократно осуществляла взлом критически важных объектов инфраструктуры в различных странах мира. В частности, под прицелом хакеров оказывались телекоммуникационные компании в Канаде и США. В этих случаях Salt Typhoon, по данным национальной безопасности США, перехватывала коммуникации высокопоставленных чиновников и создавала серьезное давление на операторов связи, заставляя их усиливать защиту своих сетей.
Детали атаки остаются неизвестными
Опубликованный отчет не содержит подробной информации о конкретных организациях, ставших жертвами атак, а также о методах, использованных хакерами. Представитель посольства Норвегии в США не предоставил никаких комментариев по этому поводу.
Salt Typhoon, которую высокопоставленные чиновники национальной безопасности США описали как «угрозу, определяющую эпоху», на протяжении многих лет незаметно взламывала сети критически важных инфраструктурных организаций по всему миру, включая телекоммуникационных провайдеров в Канаде и Соединенных Штатах, где они якобы перехватывали коммуникации высокополитиков. Эта серия нарушений создавала давление на телекоммуникационные компании для улучшения их безопасности.