„Kibernetinė ataka, susijusi su Kinijos vyriausybe, prasiskverbė į daugelio JAV plačiajuosčio ryšio tiekėjų tinklus ir galėjo pasiekti informaciją iš sistemų, kurias federalinė vyriausybė naudoja teismo įgaliotoms tinklo pokalbių pasiklausymo užklausoms.
Mėnesius ar ilgiau įsilaužėliai galėjo turėti prieigą prie tinklo infrastruktūros, naudotos, bendradarbiaujant su teisėtomis JAV užklausomis dėl ryšių duomenų, pasak su šiuo klausimu susipažinusių žmonių, o tai kelia didelę grėsmę nacionaliniam saugumui. Užpuolikai taip pat turėjo prieigą prie kitų bendresnio interneto srauto dalių, sakė jie.
„Verizon“, „AT&T“ ir „Lumen Technologies“ yra vienos iš įmonių, kurių tinklai buvo pažeisti dėl neseniai aptikto įsibrovimo, sakė žmonės.
Plačiai paplitęs pažeidimas laikomas potencialiai katastrofišku saugumo pažeidimu ir jį įvykdė sofistikuota Kinijos programišių grupė, pavadinta „Salt Typhoon“. Atrodė, kad tai buvo skirta žvalgybos duomenų rinkimui, sakė žmonės.
AT&T, „Verizon“ ir „Lumen“ atstovai spaudai atsisakė komentuoti „Salt Typhoon“ kampaniją.
Paprastai įmonės privalo per trumpą laiką atskleisti esminius kibernetinius įsibrovimus vertybinių popierių priežiūros institucijoms, tačiau retais atvejais federalinės institucijos gali joms suteikti išimtį dėl nacionalinio saugumo priežasčių.
Stebėjimo sistemos, kaip manoma, yra naudojamos bendradarbiauti su užklausomis dėl vidaus informacijos, susijusios su kriminaliniais ir nacionalinio saugumo tyrimais. Pagal federalinius įstatymus telekomunikacijų ir plačiajuosčio ryšio įmonės turi leisti valdžios institucijoms perimti elektroninę informaciją pagal teismo įsakymą.
Išpuolis ir jo reikšmė buvo aptikti pastarosiomis savaitėmis ir toliau aktyviai tiria JAV vyriausybė ir privataus sektoriaus saugumo analitikai. Tyrėjai vis dar stengiasi patvirtinti atakos mastą ir laipsnį, kuriuo veikėjai stebėjo duomenis ir dalį jų išfiltravo, sakė žmonės.
Panašu, kad įsilaužėliai įsitraukė į didžiulį interneto srautą iš interneto paslaugų teikėjų, kurių klientais laikomos didelės ir mažos įmonės bei milijonai amerikiečių. Be to, yra požymių, kad įsilaužimo kampanija buvo nukreipta į nedidelį skaičių paslaugų teikėjų už JAV ribų, sakė žmonės.
Asmuo, susipažinęs su išpuoliu, sakė, kad JAV vyriausybė įsibrovimus laikė istoriškai reikšmingais ir jai jie kelia nerimą.
Aukšti JAV pareigūnai jau daugelį metų įspėjo apie Kinijos daugialypių šnipinėjimo operacijų, kurios gali pasireikšti žmonių šnipinėjimo, verslo investicijų ir galingų įsilaužimo operacijų, pasekmių ekonominiam ir nacionaliniam saugumui.
Visai neseniai pareigūnai buvo sunerimę dėl tariamų Kinijos žvalgybos pareigūnų pastangų įsiskverbti į pažeidžiamus JAV ypatingos svarbos infrastruktūros tinklus, tokius kaip vandens valymo įrenginiai, elektrinės ir oro uostai. Jie teigia, kad šios pastangos yra įsilaužėlių bandymas įsitvirtinti taip, kad kilus dideliam konfliktui su JAV galėtų suaktyvinti žlugdančias kibernetines atakas.
„Salt Typhoon“ kampanija prideda dar vieną galvosūkį.
Tyrėjai vis dar tiria „Salt Typhoon“ atakos ištakas ir tiria, ar įsibrovėliai gavo prieigą prie „Cisco Systems“ maršrutizatorių – pagrindinio tinklo komponentų, nukreipiančių didžiąją dalį srauto internete, anksčiau pranešė „The Wall Street Journal“. „Cisco“ atstovė anksčiau sakė, kad bendrovė tiria šį klausimą, tačiau negavo jokių požymių, kad „Cisco“ maršrutizatoriai būtų susiję. Atstovė į prašymą pakomentuoti penktadienį neatsakė.
Kinija atmetė Vakarų vyriausybių ir technologijų įmonių kaltinimus, kad ji pasitiki programišiais, kad įsilaužtų į užsienio vyriausybės ir verslo kompiuterių tinklus.
Kinijos ambasada Vašingtone į prašymą pakomentuoti neatsakė.
„Microsoft“ kartu su kitomis kibernetinio saugumo įmonėmis tiria naują „Salt Typhoon“ įsibrovimą ir, kokia slapta informacija galėjo būti pasiekta. „Microsoft“ padeda įmonėms reaguoti į kibernetinius įsilaužimus naudodama duomenis iš savo didžiulio, visą pasaulį apimančio aparatinės ir programinės įrangos tinklo, ir kai kurioms su Kinija susijusioms kampanijoms priskyrė Typhoon pravardę.
„Salt Typhoon“ veikia nuo 2020 m. ir yra nacionalinės valstybės įsilaužimo grupė, įsikūrusi iš Kinijos, kuri daugiausia dėmesio skiria šnipinėjimui ir duomenų vagystėms, ypač tinklo srauto fiksavimui, rašoma „Microsoft“ rugpjūčio mėn." [1]
1. U.S. News: U.S. Wiretap Systems Targeted in Hack --- Cyberattack linked to China is viewed as a potentially catastrophic breach. Krouse, Sarah; Volz, Dustin; Viswanatha, Aruna; McMillan, Robert. Wall Street Journal, Eastern edition; New York, N.Y.. 05 Oct 2024: A.3.
Komentarų nėra:
Rašyti komentarą