Китайські хакери могли зламали внутрішню мережу ФБР – WSJ
Зміст самих розмов чи переписок хакери нібито не отримали, у їхніх руках опинилися IP-адреси, списки вхідних та вихідних викликів, адреси відвіданих вебсайтів та дані про маршрутизацію
У США розслідують можливу масштабну кібератаку на внутрішню комп’ютерну мережу Федерального бюро розслідувань (ФБР). Американські слідчі підозрюють, що до кібервтручання можуть бути причетні хакери, які діють за підтримки уряду Китаю. Під загрозою опинилися несекретні системи, що містять чутливу інформацію про внутрішні накази щодо стеження за підозрюваними у злочинах.
Про це йдеться у матеріалі The Wall Street Journal. Видання пише, що наразі масштаби та наслідки можливого зламу остаточно не встановили. Розслідування перебуває лише на початковій стадії.
Втім, додає видання, попередні дані викликали занепокоєння у Вашингтоні. У разі підтвердження причетності Пекіна йтиметься про чергову спробу проникнення китайських кіберструктур у системи, що містять надзвичайно чутливу інформацію правоохоронних органів.
За інформацією видання, хакери могли отримати доступ до несекретної внутрішньої мережі, яка використовується для обробки технічних даних під час виконання судових ордерів на стеження. У цій системі зберігаються метадані, пов’язані з телефонними дзвінками та інтернет-активністю осіб, які перебувають під наглядом уряду США. Зокрема, йдеться про інформацію щодо вхідних і вихідних дзвінків, IP-адреси, адреси відвіданих вебсайтів та певні дані маршрутизації трафіку. Водночас система не містить змісту телефонних розмов чи текстів емейлів.
Як повідомляється, про інцидент поінформували деяких законодавців у Конгрес США. У листі написали, що розслідування розпочалося у лютому. Тоді виявили підозрілу активность в мережі. У самому ФБР заявили, що фахівці з кібербезпеки виявили аномальну активність, локалізували її та застосували всі доступні технічні засоби для захисту системи.
Водночас у дипломатичному представництві Китаю у Вашингтоні не прокоментували звинувачення. Пекін традиційно заперечує причетність до подібних атак. Китайська влада неодноразово заявляла, що саме США ведуть агресивну діяльність у кіберпросторі та шпигують проти інших держав.
Китайські хакери Salt Typhoon
У матеріалі нагадали, що раніше американські фахівці вже пов’язували масштабні кібератаки з китайською хакерською групою Salt Typhoon. За даними журналістів, у 2024 році ця група змогла отримати доступ до систем, які федеральний уряд США використовує для оформлення запитів на прослуховування ТВ мереж за рішенням суду.
Наразі невідомо, чи саме Salt Typhoon причетна до нового інциденту, чи кібервтручання здійснила інша група. Експерти кажуть, що китайська держава часто використовує мережу приватних підрядників, щоб ті проведили кібероперації. Їм доручають виконувати різні завдання для розвідувальних служб.
ФБР і досі вивчає наслідки минулої атаки Salt Typhoon. Її називали однією із найсерйозніших провалів розвідки в історії країни. Тоді китайські кібероператори отримали доступ до великих обсягів даних про телефонні дзвінки клієнтів у США, а також до незашифрованих приватних розмов і текстових повідомлень щонайменше десятків високопоставлених осіб, серед яких був і президент США Дональд Трамп. Крім того, зловмисники могли отримати доступ до конфіденційної інформації правоохоронних органів.
За оцінками американських чиновників, кібершпигунська кампанія Salt Typhoon тривала щонайменше з 2019 року, однак її вдалося повністю викрити лише приблизно через п’ять років.
Тим часом, як писав Інформатор, розвідка США побачила ознаки того, що Китай проводить таємні випробування ядерної зброї та активно модернізує свій арсенал.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
