Китайские хакеры взломали систему телефонной прослушки США

Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для санкционированного судом прослушивания телефонных разговоров. Жертвами хакеров стали крупнейшие провайдеры – Verizon Communications, AT&T, Lumen Technologies.

Взлом американских провайдеров

Хакеры, связанные с правительством Китая, взломали сети ряда провайдеров широкополосных услуг в Соединенных Штатах и получили доступ к информации из систем, используемых федеральным правительством США для прослушивания телефонных разговоров, санкционированных судебными ордерами. Об этом в начале октября 2024 г. пишет газета The Wall Street Journal.

Согласно информации The Wall Street Journal, хакеры могли иметь доступ к сетевой инфраструктуре, которая используется для выполнения законных запросов США о предоставлении данных связи, в течение нескольких месяцев или дольше, что представляет серьезную угрозу для американской национальной безопасности.

Кибератакам, в частности, подверглись компании Verizon Communications, AT&T и Lumen Technologies. Согласно федеральному законодательству США, телекоммуникационные и широкополосные компании должны позволять властям перехватывать электронную информацию по решению суда. Невозможно определить, были ли ИТ-системы, которые поддерживают наблюдение за иностранными разведками, также уязвимы к этому взлому.

Китайские хакеры получили доступ к американским провайдерам

ИТ-атака была осуществлена китайской хакерской группой, которая получила название «Соляной тайфун». Об атаке стало известно в течение последних недель, и сейчас продолжается активное расследование со стороны правительства США и аналитиков по вопросам безопасности из частного сектора.

Лицо, знакомое с ИТ-атакой, сообщило The Wall Street Journal, что правительство США считает эти вторжения исторически значимыми и вызывают беспокойство.

Посольство Китая в Вашингтоне отрицает попытку взлома телекоммуникационных систем США и сообщило об искажении фактов. Представитель посольства, Лю Пэнъюй (Liu Pengyu) обвинил Вашингтон в политизации вопросов кибербезопасности с целью очернить Китай. Инциденты в киберпространстве могут влиять на безопасность, процветание и устойчивость любой страны и способны подрывать выгоды от происходящей в ней цифровой трансформации. Повышение кибербезопасности и потенциала в киберпространстве становится все более приоритетной задачей как для развитых, так и для развивающихся стран. Пэнъюй добавил, что американским представителям не стоит обвинять других в своей некомпетентности в сфере информационной безопасности (ИБ).

Кибератаки на инфраструктуру США

Попытки китайских хакеров атаковать критические объекты инфраструктуры США с помощью вредоносного программного обеспечения (ПО) в последнее время достигли невиданных масштабов, Вашингтон считает это угрозой национальной безопасности. Об этом заявил глава Федерального бюро расследований (ФБР) Кристофер Рэй (Christopher Wray).

В качестве примера Кристофер Рэй привел группировку Volt Typhoon. В начале февраля этого года американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA), ФБР и Агентство национальной безопасности (АНБ) сообщили, что спонсируемые Китаем хакеры атаковали сети ряда организаций на всей территории США, в том числе объектов связи, энергетики, транспорта и водоснабжения; злоумышленники могли провоцировать сбои в их работе. По данным американских властей, доступ к вычислительным сетям некоторых объектов сохранялся у хакеров по меньшей мере пять лет.

По данным АНБ, поддерживаемые Пекином хакеры заранее внедряют в объекты вредоносное ПО, которое можно запустить в любой момент и тем самым нарушить работу критической инфраструктуры США.

Со слов Рэя, это только верхушка айсберга, это одна из многих подобных попыток Китая. Глава ФБР не уточнил, какие именно объекты пострадали, отметив только, что ведомство ведет большую работу.

Китайские шпионы

Кибершпионы сначала скомпрометировали один из трех неуправляемых серверов AIX жертвы в марте этого года и оставались во внутренней сети одной из компаний в течение четырех месяцев в поисках интересующих данных. Эта компания производит компоненты для государственных и частных аэрокосмических организаций, и других критически важных секторов, включая нефте- и газодобычу. Взлом по неизвестным причинам приписывают группировке хакеров из Китая, утверждая, что правительство страны могли заинтересовать чертежи и разработки компании.

После обнаружения агентов Китая в своей сети в августе производитель уведомил местные и федеральные правоохранительные органы и работал с правительственными должностными лицами по кибербезопасности над установлением авторства и ликвидацией последствий взлома. Выяснилось, что злоумышленники создали возможность постоянного доступа к внутренней сети компании, их полномочия позволяли доступ к интеллектуальной собственности.

Любопытно, что попытки ИТ-взлома производителей происходят не напрямую. Взломать секретную сеть, чтобы украсть проекты или создать проблемы, не так-то просто. Тем не менее можно проникнуть в сеть производственного центра или контрагентов, которые менее защищены. В этом случае, взломать внутреннюю сеть при помощи доверенного аккаунта, будет намного проще.