Норвезький уряд звинуватив пов’язане з Китаєм хакерське угруповання Salt Typhoon у здійсненні несанкціонованих проникнень до низки організацій країни. За офіційними даними, ці зловмисники діяли в інтересах китайської влади й займалися кібершпигунством, використовуючи вразливості мережевого обладнання.
Про це розповідає ProIT
Salt Typhoon: глобальна загроза для інфраструктури
Як повідомляє Служба безпеки поліції Норвегії у своєму звіті, оприлюдненому у п’ятницю, хакери, ймовірно, діяли за дорученням уряду Китаю. Зловмисники обирали для атак організації зі слабко захищеними мережевими пристроями, що дозволяло їм здійснювати кібершпигунство та отримувати доступ до конфіденційної інформації.
Норвегія стала останньою країною, яка офіційно підтвердила факт кібератаки, пов’язаної з діяльністю Salt Typhoon. У минулі роки ця група вже неодноразово здійснювала злам критично важливих об’єктів інфраструктури у різних країнах світу. Зокрема, під прицілом хакерів опинялися телекомунікаційні компанії у Канаді та США. У цих випадках Salt Typhoon, за даними національної безпеки США, перехоплювала комунікації високопосадовців і створювала серйозний тиск на операторів зв’язку, змушуючи їх посилювати захист своїх мереж.
Деталі атаки залишаються невідомими
Оприлюднений звіт не містить докладної інформації щодо конкретних організацій, які стали жертвами атак, а також методів, використаних хакерами. Представник посольства Норвегії у США не надав жодних коментарів з цього приводу.
Salt Typhoon, which senior U.S. national security officials have described as an “epoch-defining threat,” has for years stealthily hacked into the networks of critical infrastructure organizations around the world, including telecom providers in Canada and the United States, where they allegedly intercepted the communications of senior politicians. This series of breaches put pressure on telcos to improve their security.