Кібератака з території Китаю: зламано електронну пошту співробітників Конгресу Сполучених Штатів.
Китайські кіберзлочинці отримали доступ до електронних скриньок працівників ключових комітетів Конгресу США в рамках великої кампанії кібершпигунства, відомої як Salt Typhoon.
Китайська розвідка отримала доступ до електронної пошти, якою користувалися деякі співробітники комітету Палати представників з питань Китаю, а також помічники комітету з питань закордонних справ, комітету з питань розвідки та комітету з питань збройних сил. Кібератаку виявили у грудні.
Ці кібератаки стали новим етапом в агресивній кампанії проти комунікаційних систем Сполучених Штатів, яку організовує китайське Міністерство державної безпеки та розвідувальні служби. Разом із цим, досі неясно, чи змогли зловмисники отримати доступ до електронної пошти американських законодавців.
Головний демократ у Сенатському комітеті з розвідки Марк Ворнер вже в грудні висловлював думку, що загроза Salt Typhoon недооцінюється.
"Якщо ви не використовуєте захищений пристрій, вони можуть обрати будь-кого з нас," -- зазначив він.
Екс-радник з національної безпеки президента США Джо Байдена, Джейк Салліван, раніше висловлював занепокоєння щодо того, що американські телекомунікаційні компанії залишаються "дуже уразливими" перед загрозою Salt Typhoon.
Ця кампанія є частиною численних кібершпигунських дій, здійснюваних китайською розвідкою та Народно-визвольною армією, зосереджених на ураженні інфраструктури Сполучених Штатів.
У 2024 році ФБР та інші державні органи повідомили про те, що китайське хакерське угруповання, відоме як Volt Typhoon, здійснило кібератаки на енергетичні, транспортні та комунікаційні інфраструктури США. Це вторгнення могло бути використане Китаєм у разі виникнення конфлікту.
Американські телекомунікаційні групи зробили мало для захисту від Salt Typhoon через величезні витрати, пов'язані з підвищенням стійкості мереж. Ворнер зазначив, що американські мережі особливо вразливі, оскільки були побудовані в часи, коли питання кібербезпеки не вважалося критичним.
Чотири комітети Конгресу, які могли постраждати від кібератаки, відмовилися коментувати ситуацію. Водночас посольство Китаю в США відкинуло всі звинувачення.
"Ми категорично засуджуємо безпідставні спекуляції та звинувачення з боку Сполучених Штатів, а також використання кібербезпеки для дискредитації та наклепу на Китай, разом із розповсюдженням різноманітної дезінформації щодо так званих загроз з боку китайських хакерів," — заявив представник посольства.
Згідно з інформацією, Міністерство державної безпеки Китаю вже кілька років реалізує кампанію під назвою Salt Typhoon. Вважається, що ця ініціатива надала можливість Пекіну отримувати доступ до незахищених телефонних дзвінків, текстових і голосових повідомлень практично кожного американця, а в деяких випадках — навіть до їх електронних поштових скриньок. Також є свідчення, що хакери з групи Salt Typhoon перехоплювали розмови високопосадовців США протягом останніх кількох років.
У грудні Міністерство фінансів США обдумувало введення санкцій проти підрозділів китайського Міністерства державної безпеки у зв'язку з ситуацією навколо Salt Typhoon. Проте, зрештою, було вирішено утриматися від цього кроку, оскільки існували побоювання, що це може ускладнити досягнуті в жовтні 2025 року угоди про зменшення напруженості у відносинах між США та Китаєм, які були укладені лідерами обох країн — Дональдом Трампом і Сі Цзіньпіном.
