FBI: Chińska grupa hakerska włamała się do 200 amerykańskich firm!

FBI: Chińska grupa hakerska włamała się do 200 amerykańskich firm!

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Według ustaleń międzynarodowej koalicji agencji ds. cyberbezpieczeństwa, wspierana przez Pekin grupa hakerska Salt Typhoon, jest odpowiedzialna za włamania do co najmniej 200 firm w Stanach Zjednoczonych. W tym największych amerykańskich operatorów telekomunikacyjnych.

Zastępca dyrektora FBI ds. cyberbezpieczeństwa, Brett Leatherman, w rozmowie z The Washington Post ujawnił, że ofiarą ataków padły także firmy z 80 krajów na całym świecie. To pierwsze publiczne potwierdzenie skali tej kampanii cyberszpiegowskiej.

W śledztwie wzięło udział wiele organizacji.
W śledztwie wzięło udział wiele organizacji.

Salt Typhoon

Grupa od lat specjalizuje się w infiltracji firm telekomunikacyjnych, a także dostawców internetu. Hakerzy koncentrują się na pozyskiwaniu rejestrów połączeń telefonicznych przede wszystkim wysoko postawionych amerykańskich polityków i urzędników.

Według źródeł, skala zagrożenia była tak duża, że FBI w pewnym momencie rekomendowało Amerykanom korzystanie z szyfrowanych komunikatorów, żeby uniknąć przejęcia treści rozmów i wiadomości.

Routery na celowniku

W środowym komunikacie FBI, opublikowanym wspólnie z innymi agencjami, (w tym z polską Agencją Wywiadu i Służbą Kontrwywiadu Wojskowego), ostrzeżono, że Salt Typhoon atakuje głównie firmowe routery. Grupa przechwytuje w ten sposób poufny ruch sieciowy, w tym dane strategiczne dla biznesu, a także administracji.

raporcie, eksperci udostępnili techniczne wskazówki pozwalające firmom na identyfikację śladów włamania oraz wzmocnienie systemów.

Cyberwojna ciągle trwa

Leatherman w rozmowie z The Washington Post podkreślił, że działalność Salt Typhoon wpisuje się w szerszą strategię Pekinu. Dodał również, że amerykańskie służby traktują te ataki jako jedno z największych wyzwań dla bezpieczeństwa narodowego.

Grupy hakerskie powiązane z Chinami od lat stanowią kluczowy element napięć między Pekinem a Waszyngtonem. Dla Państwa Środka to nie tylko kwestia technologicznej dominacji. Ważny jest też oczywiście dostęp do danych, które w dzisiejszym świecie stały się równie strategiczne jak ropa czy gaz.

Obecnie cyberataki nie ograniczają się już tylko do kradzieży własności intelektualnej czy danych klientów. To ataki w infrastrukturę krytyczną państw, a także globalnych korporacji.

Chcesz wiedzieć, co dzieje się w cyberświecie? Sprawdź nasze pozostałe wpisy!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze