Китайські хакери здійснили проникнення в десятки телекомунікаційних компаній по всьому світу. Інцидент, названий Salt Typhoon фахівцями з кібербезпеки Microsoft, забезпечив кіберзлочинцям небувалий доступ не лише до інформації про те, хто з ким зв’язувався і коли, але й до вмісту деяких повідомлень, що є значно складнішим завданням для кібернападу.
Про це розповідає ProIT
Кібернапад охопив три найбільші телекомунікаційні мережі в США. Злочинці перехопили комунікації урядових посадових осіб у Вашингтоні, а також записи інтернет-переглядів, які зберігали ті самі телекомунікаційні компанії. Хакери спробували і, можливо, досягли успіху у зломі телефонів Дональда Трампа, Джей-Ді Ванса та співробітників передвиборчої кампанії Камали Гарріс. Навіть програма прослуховування США була зламана, і записи дзвінків, що зберігалися там, були викрадені. Сенатор США назвав це «гіршим зломом телекомунікацій в історії нашої нації». Того ж тижня британський телекомунікаційний гігант BT оголосив, що він пережив “спробу компрометації” своїх конференц-послуг і успішно її відвернув.
Група FamousSparrow: Цілі та діяльність
Група хакерів, відома під назвою FamousSparrow, активна з 2020 року і раніше атакувала урядові організації в Ізраїлі, Саудівській Аравії, Бразилії, Канаді, Гватемалі та Буркіна-Фасо, за даними фірми з кібербезпеки Eset. Вона має ще одну улюблену ціль – готелі. У всіх цих країнах, а також у Великій Британії, Франції, Литві та Тайвані, група атакувала цифрові системи готелів і викрадала їхні дані.
Salt Typhoon триває вже один-два роки, і згідно з даними розвідки США, досі продовжується. Американські аналітики приписують цей кібернапад Пекіну, як і незалежні дослідники з кібербезпеки, хоча Китай заперечує свою причетність.
Загрози національній безпеці та рекомендації
Радники з національної безпеки США радять своїм співробітникам не використовувати звичайні програми для обміну текстовими повідомленнями, а зосередитися на захищених месенджерах, таких як Signal, WhatsApp і FaceTime. Аналогічні попередження видали агентства з безпеки в Австралії, Новій Зеландії та Канаді.
Чи є цей напад частиною складної, координованої відповіді на загострення торгової війни між США і Китаєм через мікрочіпи? У понеділок, Китай розпочав антимонопольне розслідування щодо Nvidia. Минулого тижня китайські регулятори заборонили експорт мінералів, критичних для виробництва напівпровідників, таких як галій і германій, у США. Раніше цього року США заборонили продаж найбільш передових напівпровідникових чіпів у Китай. Вашингтон, маючи регуляторну владу над Nvidia, TSMC та іншими, намагається отримати геополітичну перевагу за допомогою AI, а для створення корисних AI-моделей потрібні потужні чіпи. Китай, який у широкому сенсі не може ні копіювати, ні скинути Nvidia, знаходиться у невигідному становищі. Тому чи можливо, що Китай вирішив відповісти зломами? Це можливо, але злом телекомунікаційних мереж не дуже тісно пов’язаний з індустрією напівпровідників, щоб робити висновки типу “дай нам твої чіпи або…”. Якби Пекін зламав телефон Дженсена Хуанга… це було б чітким кроком до торгової війни.
Я б назвав Salt Typhoon старомодним шпигунством.