Китайские хакеры проникли в сети крупнейших американских провайдеров связи, включая Verizon, AT&T и Lumen Technologies, и получили доступ к системам, которые используют для проведения санкционированных судами США прослушек. Целью атаки было получение разведывательной информации.
Хакеры проникли в инфраструктуру, предназначенную для обработки запросов федеральных властей на получение данных о коммуникациях в рамках судебных санкций. Атака позволила им не только получить доступ к системам прослушки, но и к другим потокам интернет-трафика, включая данные о частных и деловых переговорах.
По информации источников, взлом был проведён хакерской группировкой из Китая, которую американские следователи окрестили Salt Typhoon. Власти США полагают, что целью киберпреступников был сбор разведданных. Это не первая крупная операция, связанная с китайскими хакерами: ранее в текущем же году США разоблачили группу под названием Flax Typhoon, действовавшую в рамках более масштабной кампании кибершпионажа, названной Volt Typhoon.
Проникновение было обнаружено недавно, и американское правительство уже обратилось к Китаю с вопросами по поводу этих действий. Однако китайские официальные лица не предоставили комментариев. Пекин последовательно отрицает обвинения в организации кибератак против других стран, выдвигаемые как правительством США, так и другими международными органами.
Пока остается неясным, как долго хакеры имели доступ к критически важным данным, но эксперты предполагают, что их присутствие в сетях могло продолжаться месяцами. Компании Verizon, AT&T и Lumen Technologies также пока воздержались от комментариев.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.