Hackeři navázaní na čínskou vládu kompromitovali síť odposlechů amerických telekomunikačních společností pro vymáhání práva a bezpečnostní analytici si zatím nejsou jisti, jak špatné to je.
Skupina hackerů známá jako Salt Typhoon získala přístup k americkým odposlouchávacím systémům a pravděpodobně měla přístup několik měsíců nebo déle. Systémy, nařízené podle 30 let starého federálního zákona, byly součástí zákona o komunikační asistenci při vymáhání práva neboli CALEA, který se stal zákonem v roce 1994.
Tyto systémy by umožnily skupině přístup k velkému množství informací o amerických podnicích i občanech. Verizon Communications, AT&T a Lumen Technologies patří mezi společnosti, jejichž sítě byly nedávno objeveným průnikem narušeny, uvedly zdroje. The Wall Stereet Journal.
Zdálo se, že cílem útoku je shromažďování zpravodajských informací a představuje hlavní riziko pro národní bezpečnost. Útok je stále vyšetřován, protože bezpečnostní analytici pracují na potvrzení toho, s jakými údaji – a s jakým množstvím – se hackerům podařilo utéct.
„Bude chvíli trvat, než odhalíme, jak špatné to je, ale mezitím je to nejvýznamnější z dlouhé řady budíčků, které ukazují, jak ČLR zintenzivnila svou kybernetickou hru,“ Brandon Wales, bývalý výkonný ředitel Řekli to Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury a viceprezident společnosti SentinelOne WSJ.
„Pokud to společnosti a vlády nebraly vážně dříve, bezpodmínečně to potřebují nyní.“
Zatímco systémy odposlechů byly zavedeny za účelem poskytnutí přístupu k domácím informacím souvisejícím s vyšetřováním trestné činnosti a vyšetřování národní bezpečnosti, bezpečnostní výzkumníci je dlouho považovali za hlavní riziko.
„Myslím, že to bylo naprosto nevyhnutelné,“ řekl Matt Blaze, profesor práva v Georgetownu a odborník na bezpečné systémy. TechCrunch.
Čína svou roli v útocích popřela. Liou Pengyu, mluvčí čínské ambasády ve Washingtonu, řekl: „Čína se rozhodně staví proti kybernetickým útokům a kybernetickým krádežím ve všech formách a bojuje proti nim.“
Tento útok není jediný v nedávné historii, který americké představitele znepokojil. V září úředníci narušili síť více než 200 000 spotřebitelských zařízení připojených k internetu, která sloužila jako vstupní body do amerických sítí pro Čínu. Skupina zodpovědná za zářijový hack byla známá jako Flax Typhoon.
A v lednu se třetí skupina, Volt Typhoon, pokusila proniknout do kritické americké infrastruktury. Pokud by byli úspěšní, skupina mohla zahájit útok, který by mohl ochromit operace americké infrastruktury.
Zdroj: appleinsider.com