Un atac cibernetic major cu originea în China a vizat în primăvară furnizorii globali de telecomunicații și este „în desfășurare”

Oficiali ai FBI și ai Agenției de securitate cibernetică și de securitate a infrastructurii afirmă că un atac informatic major cu originea în China a început la sfârșitul primăverii și îi îndeamnă pe americani să utilizeze comunicații criptate, potrivit Politico.

Guvernul federal american a început să investigheze o breșă chineză majoră în sistemele globale de telecomunicații în primăvară, au declarat marți oficiali care au preferat anonimatul și au avertizat că intruziunea este „continuă” și probabil de o amploare mai mare decât se credea anterior.

Pirateria informatică a fost anunțată public pentru prima dată în octombrie și a fost atribuită de agențiile americane unui grup de hackeri legat de guvernul chinez, cunoscut sub numele de Salt Typhoon. Acțiunea a vizat zeci de companii de telecomunicații din SUA și din întreaga lume pentru a obține acces la liderii politici americani și la date privind securitatea națională.

Calendarul acțiunilor de hacking, precum și amploarea intruziunii, nu au fost dezvăluite anterior.

Jeff Greene, director executiv adjunct pentru securitate cibernetică în cadrul Agenției pentru Securitate Cibernetică și Securitate a Infrastructurii, și un înalt oficial FBI au declarat marți că, deși agențiile au început să coopereze în cadrul investigațiilor lor privind activitățile Salt Typhoon la începutul lunii octombrie, efortul a fost detectat pentru prima dată la „sfârșitul primăverii și începutul verii”. De asemenea, el a avertizat că încălcarea este „în curs de desfășurare” și că există multe lucruri pe care forțele de aplicare a legii încă nu le știu.

„Nu putem spune cu certitudine că adversarul a fost eliminat”, a spus Greene. „Suntem pe urmele lor … dar nu putem spune cu certitudine că știm totul, și nici partenerii noștri nu ar face-o”.

Greene i-a îndemnat insistent pe americani „să utilizeze comunicațiile criptate acolo unde sunt disponibile”, adăugând că „trebuie neapărat să facem acest lucru, să analizăm ce înseamnă pe termen lung, cum ne securizăm rețelele”. Se crede că până la 80 de companii de telecomunicații și furnizori de servicii de internet, inclusiv AT&T, Verizon și T-Mobile, au fost infiltrate.

Mai devreme, marți, CISA, FBI, Agenția Națională de Securitate și agențiile partenere din Noua Zeelandă, Australia și Canada au lansat o alertă comună prin care avertizau că hackerii chinezi vizează „furnizori majori de telecomunicații la nivel mondial”. Oficialii au refuzat să comenteze detalii specifice, dar au recunoscut că „au existat servere utilizate în diferite țări pentru a facilita această activitate a chinezilor”.

Regatul Unit nu a semnat alerta, fiind singura națiune din grupul de schimb de informații Five Eyes care a fost omisă. Greene a atribuit acest lucru faptului că fiecare țară are „considerații și termene diferite”. Un purtător de cuvânt al Centrului național de securitate cibernetică din Regatul Unit a declarat marți că agenția „sprijină partenerii noștri internaționali care emit această avertizare pentru a contribui la îmbunătățirea rezilienței colective a infrastructurii de telecomunicații” și că Regatul Unit are o abordare separată pentru atenuarea riscurilor cibernetice pentru furnizorii săi de telecomunicații.

Oficialii de la FBI și CISA au menționat în cadrul ședinței de informare că au existat trei grupuri de victime ale pirateriei informatice. Primul grup a fost un număr nedeclarat de victime, majoritatea din „Regiunea Capitalei”, potrivit oficialilor, care au fost afectate de înregistrările apelurilor furate de la companiile de telecomunicații. Al doilea grup – un număr mic de persoane cu legături politice sau guvernamentale, care au fost toate notificate de către oficiali – și-a văzut comunicațiile private compromise, potrivit unui oficial FBI de rang înalt care a vorbit sub anonimat.

Deși oficialii nu au precizat câte persoane au fost vizate, POLITICO a raportat anterior că telefoanele președintelui ales Donald Trump și ale vicepreședintelui ales JD Vance au fost printre cele compromise, în ambele cazuri înainte de alegeri.

În plus, hackerii chinezi au accesat și copiat, de asemenea, ordine judecătorești din SUA, despre care oficialul FBI a declarat că au fost obținute prin intermediul programului Communications Assistance for Law Enforcement statute. Acest program permite agențiilor de aplicare a legii și agențiilor de informații să prezinte hotărâri judecătorești privind colectarea de informații de la furnizorii de telecomunicații.

Campania majoră de piraterie informatică a reprezentat în ultimele săptămâni o problemă din ce în ce mai îngrijorătoare pentru legislatorii americani, președintele Comisiei de informații a Senatului, Mark Warner (D-Va.), descriind-o drept „cea mai gravă încălcare din istoria noastră”.