Китайские хакеры могли сломать внутреннюю сеть ФБР – WSJ
Содержание самих разговоров или переписок хакеры якобы не получили, в их руках оказались IP-адреса, списки входящих и исходящих вызовов, адреса посещенных вебсайтов и данные о маршрутизации
В США расследуют возможные масштабные кибератаки на внутреннюю компьютерную сеть Федерального бюро расследований (ФБР). Американские следователи подозревают, что к кибервмешательству могут быть причастны хакеры, действующие при поддержке правительства Китая. Под угрозой оказались несекретные системы, содержащие чувствительную информацию о внутренних приказах по наблюдению за подозреваемыми в преступлениях.
Об этом говорится в материале The Wall Street Journal. Издание пишет, что масштабы и последствия возможного излома окончательно не установили. Расследование находится только на начальной стадии.
Впрочем, добавляет издание, предварительные данные вызвали беспокойство в Вашингтоне. В случае подтверждения причастности Пекина речь пойдет об очередной попытке проникновения китайских киберструктур в системы, содержащие чрезвычайно чувствительную информацию правоохранительных органов.
По информации издания, хакеры могли получить доступ к несекретной внутренней сети, используемой для обработки технических данных при исполнении судебных ордеров на слежку. В этой системе хранятся метаданные, связанные с телефонными звонками и интернет-активностью лиц, находящихся под контролем правительства США. В частности, речь идет об информации о входящих и исходящих звонках, IP-адресах, адресах посещенных вебсайтов и определенных данных маршрутизации трафика. В то же время, система не содержит содержания телефонных разговоров или текстов емейлов.
Как сообщается, об инциденте сообщили некоторые законодатели в Конгресс США. В письме написали, что расследование началось в феврале. Тогда была обнаружена подозрительная активность в сети. В ФБР заявили, что специалисты по кибербезопасности проявили аномальную активность, локализовали ее и применили все доступные технические средства для защиты системы.
В то же время, в дипломатическом представительстве Китая в Вашингтоне не прокомментировали обвинения. Пекин традиционно отрицает причастность к подобным атакам. Китайские власти неоднократно заявляли, что именно США ведут агрессивную деятельность в киберпространстве и шпионят против других государств.
Китайские хакеры Salt Typhoon
В материале напомнили, что ранее американские специалисты уже связывали масштабные кибератаки с китайской группой хакеров Salt Typhoon. По данным журналистов, в 2024 году эта группа смогла получить доступ к системам, используемым федеральным правительством США для оформления запросов на прослушивание ТВ сетей по решению суда.
Пока неизвестно, причастна ли именно Salt Typhoon к новому инциденту, осуществила ли кибервмешательство другая группа. Эксперты говорят, что китайское государство часто использует сеть частных подрядчиков, чтобы они провели кибероперации. Им поручают выполнять разные задачи для разведывательных служб.
ФБР до сих пор изучает последствия прошедшей атаки Salt Typhoon. Ее называли одним из самых серьезных провалов разведки в истории страны. Тогда китайские кибероператоры получили доступ к большим объемам данных о телефонных звонках клиентов в США, а также незашифрованным частным разговорам и текстовым сообщениям по меньшей мере десятков высокопоставленных лиц, среди которых был и президент США Дональд Трамп. Кроме того, злоумышленники могли получить доступ к конфиденциальной информации правоохранительных органов.
По оценкам американских чиновников, кибершпионская кампания Salt Typhoon продолжалась по меньшей мере с 2019 года, однако ее удалось полностью разоблачить примерно через пять лет.
Между тем, как писал Информатор, разведка США увидела признаки того, что Китай ведет тайные испытания ядерного оружия и активно модернизирует свой арсенал.
Следите за нами в Telegram
Сейчас читают на Информаторе
