WSJ: Hackeri legați de serviciile secrete chineze au spionat telefoanele unor oficiali americani din domeniul securității naționale / Amploarea intruziunii, fără precedent
Hackeri legați de serviciile secrete chineze au folosit lovituri de precizie pentru a compromite liniile de telefonie mobilă utilizate de o serie de înalți funcționari din domeniul securității naționale din cadrul guvernului american, precum și de politicieni, potrivit unor persoane familiarizate cu această chestiune, citați de Wall Street Journal.
Acest acces le-a permis să obțină jurnale de apeluri, texte necriptate și unele înregistrări audio de la mii de americani și alte persoane cu care aceștia au interacționat. Imaginea care se conturează cu privire la amploarea intruziunii contribuie la confirmarea preocupărilor comunității serviciilor de informații cu privire la consecințele potențial grave ale atacului asupra securității naționale, au declarat aceste persoane pentru WSJ.
Hackerii au pătruns adânc în infrastructura de telecomunicații a SUA pe parcursul a opt luni sau mai mult. Cu fiecare strat de infrastructură de rețea pe care l-au deblocat, grupul legat de Beijing a studiat modul în care funcționează cablajul de comunicații al Americii fără a fi detectat, efectuând furturi direcționate, au declarat persoane familiarizate cu încălcarea.
Campania de spionaj recent descoperită, raportată anterior în septembrie de Wall Street Journal, este cea mai recentă dintr-un lung șir de succese ale hackerilor guvernamentali chinezi, în timp ce guvernele occidentale acuză Beijingul de spionaj la o scară fără precedent.
Cu toate acestea, pe măsură ce oficialii americani și experții în securitate pun cap la cap ceea ce hackerii – parte a unui grup poreclit de anchetatori Salt Typhoon – au reușit să realizeze, aceștia au adunat indicii care alimentează îngrijorarea că stăpânirea Chinei în domeniul spionajului cibernetic este periculos de avansată.
Hackerii par să fi avut capacitatea de a accesa datele telefonice ale practic oricărui american care este client al unui operator compromis – un grup care include AT&T și Verizon- dar și-au limitat țintele la câteva zeci de personalități politice și de securitate națională de mare valoare, au declarat unele dintre persoanele familiare cu ancheta.
Hackerii par să se fi infiltrat, de asemenea, în furnizorii de comunicații din afara SUA, inclusiv în cel puțin o țară care împărtășește informații cu SUA, deși nu este încă clar unde sau cât de mult. Anchetatorii se așteaptă ca mai multe victime să fie identificate pe măsură ce ancheta continuă.
Anchetatorii nu știu încă cum intenționează China să utilizeze informațiile pe care le-ar fi furat. Oficialii serviciilor de informații americane au avertizat de peste un deceniu că Beijingul a acumulat o cantitate enormă de informații despre americani pentru a identifica spioni sub acoperire, pentru a înțelege și a anticipa deciziile liderilor politici și, eventual, pentru a întocmi dosare despre cetățeni obișnuiți în vederea utilizării lor viitoare.
Deși printre cei spionați se numără personalități politice, oficialii nu suspectează că chinezii încearcă să folosească accesul pentru a perturba sau a interveni în alt mod în alegerile prezidențiale.
Oficialii americani din domeniul securității au declarat că sunt îngrijorați de faptul că China aplică inteligența artificială datelor furate pentru a obține informații suplimentare și pentru a crea hărți sociale elaborate ale milioanelor de americani.
„Este o vulnerabilitate pe care nimeni nu și-a imaginat-o sau anticipat-o”, a declarat duminică senatorul Marco Rubio, principalul republican din comisia de informații a Senatului, la emisiunea «Face the Nation» de la CBS. Mark Warner, președintele democrat al comisiei, a declarat săptămâna trecută că aceasta a fost „una dintre cele mai grave intruziuni” pe care le-a văzut vreodată.
Într-o comunicat, un purtător de cuvânt al Consiliului Național de Securitate a declarat că agențiile americane din cadrul guvernului federal „colaborează pentru a atenua în mod agresiv această amenințare” și „acordă sprijin entităților afectate și determină întreaga amploare și impactul asupra americanilor, companiilor și guvernului”.
„Luăm această problemă foarte în serios”, a adăugat el.
Amploarea intruziunii
La sfârșitul verii, la Lumen Technologies- un transportator și un contractor guvernamental a cărui rețea constituie o parte esențială a internetului global – hackerii au furat acreditări pentru a avea acces la părți ale nivelului de gestionare a infrastructurii companiei. Acest acces i-a ajutat să colecteze în liniște informații despre modul în care au fost configurate routerele de rețea și să efectueze alte activități de recunoaștere timp de mai bine de o lună înainte de a fi prinși.
În cadrul atacului mai amplu asupra rețelelor de telecomunicații din SUA, oficialii cred că hackerii au vizat și sistemele pe care operatorii le folosesc pentru a se conforma cererilor de supraveghere autorizate de instanță. La Lumen, care nu furnizează servicii wireless, atacatorii nu au furat date despre clienți și nu au accesat capacitățile de ascultare, potrivit unor persoane familiarizate cu această problemă. Lumen, care are contracte cu Pentagonul și cu alte agenții americane, a fost informată cu privire la intruziune de către o companie specializată în informații privind amenințările, au declarat aceste persoane.
În timp ce hackerii par să fi folosit mai mulți vectori pentru atacurile lor asupra altor companii de telecomunicații, ei au reușit să obțină un anumit acces în parte prin compromiterea routerelor de la Cisco Systems și alți producători de echipamente, au declarat unele dintre persoane.
Hackerii au încercat, de asemenea, să reintre în sistemele cu patch-uri după ce au fost ejectați din acestea prin exploatarea unor vulnerabilități puternice suplimentare, dintre care unele nu erau cunoscute anterior de analiștii în domeniul securității cibernetice. Acest comportament îndrăzneț i-a derutat pe unii oficiali americani, deoarece părea că hackerii încercau să rămână în interiorul sistemelor mult timp după ce acoperirea lor fusese descoperită, provocând anchetatorii și continuând să colecteze date.
Într-o descoperire importantă, anchetatorii au stabilit că hackerii lucrau în numele unei agenții chineze de informații, probabil Ministerul Securității de Stat, care este responsabil pentru colectarea de informații externe. Ei au identificat un anumit contractant chinez despre care cred că a efectuat atacul, au declarat persoanele familiarizate cu ancheta. MSS se bazează adesea pe contractanți pentru a efectua misiuni de hacking.
Un purtător de cuvânt al Ambasadei Chinei la Washington a negat anterior implicarea țării în hacking și a acuzat agențiile americane de spionaj și firmele de securitate cibernetică de „colaborare secretă pentru a pune cap la cap dovezi false”.
Ce au luat hackerii
Hackerii au reușit să captureze cel puțin o parte din vocea audio a unor victime compromise, inclusiv persoane afiliate atât campaniei lui Trump, cât și celei a lui Harris, au aflat anchetatorii. Nu este clar dacă au înregistrat apeluri reale, memorii vocale sau altceva.
După ce partenerul de cursă al lui Trump, JD Vance, a fost informat că a fost ținta grupului de hackeri Salt Typhoon, acesta a glumit pe seama acestui fapt în cadrul unui podcast popular. „Este un nume destul de dur, nu-i așa? Dacă au ceva despre mine, nu pot fi prea supărat pe ei”, i-a spus Vance podcasterului Joe Rogan.
În plus față de supravegherea anumitor americani, vizarea sistemelor de interceptare a convorbirilor telefonice autorizate de instanță a generat temeri că Beijingul a putut observa anchetele în curs ale SUA privind spionii chinezi și alte persoane.
Grupul din spatele atacurilor Salt Typhoon a compromis anterior unele infrastructuri de telecomunicații din Asia de Sud-Est, potrivit cercetătorilor în domeniul securității cibernetice.
Firma de securitate cibernetică ESET, cu sediul în Slovacia, se referă de mult timp la grupul de hackeri Salt Typhoon ca FamousSparrow și afirmă că acesta a pătruns anterior în agenții guvernamentale și în rețele hoteliere din întreaga lume, inclusiv în Franța, Regatul Unit, Israel, Arabia Saudită, Taiwan și Brazilia, printre alte țări. Aceștia au fost una dintre cele peste 10 echipe de hackeri avansați prinși exploatând o serie de defecte în software-ul de e-mail Exchange al Microsoft în 2021, potrivit ESET.
Atacul cibernetic asupra Exchange din 2021 a făcut ca aproximativ zeci de mii de întreprinderi și rețele guvernamentale să fie vulnerabile la intruziune. Administrația Biden a acuzat Ministerul Securității de Stat al Chinei pentru aceste hack-uri, un apel la care s-au alăturat Statele Unite și Uniunea Europeană.
Urmărește mai jos producțiile video ale G4Media:
Donează lunar pentru susținerea proiectului G4Media
Donează suma dorită pentru susținerea proiectului G4Media
CONT LEI: RO89RZBR0000060019874867
Deschis la Raiffeisen Bank