США обвиняют китайских хакеров в краже данных наблюдения у телекомпаний

Управление кибербезопасности и безопасности инфраструктуры США (CISA) и Федеральное бюро расследований (FBI) в среду обвинили злоумышленников, связанных с Народной Республикой Китай (НРК), в проведении “широкой и значительной киберразведывательной кампании” против нескольких коммерческих телекоммуникационных инфраструктур.

Хакеры проникли в сети нескольких телекоммуникационных компаний, что позволило им собирать записи звонков клиентов и получать доступ к частным коммуникациям ограниченного числа лиц, в основном связанных с правительством и политикой.

Кроме того, оба агентства заявили, что хакеры также дублировали определенную информацию, запрашиваемую правоохранительными органами США по судебным приказам.

“В частности, мы установили, что лица, связанные с НРК, скомпрометировали сети нескольких телекоммуникационных компаний, чтобы обеспечить кражу данных о записях звонков клиентов, компрометацию частных коммуникаций ограниченного числа лиц, которые в основном занимаются правительственной или политической деятельностью, и копирование определенной информации, которая подлежала запросам правоохранительных органов США в соответствии с судебными приказами,” - говорится в совместном заявлении, опубликованном CISA и FBI в среду.

Хотя официальные лица не раскрыли названия телекоммуникационных компаний, пострадавших от взлома, они указали, что их понимание этих нарушений, вероятно, углубится по мере продвижения расследования.

Агентства также призвали организации, которые считают, что они пострадали от нарушения, обратиться в местный офис FBI или CISA.

“Федеральное бюро расследований (FBI) и Управление кибербезопасности и безопасности инфраструктуры (CISA) продолжают оказывать техническую помощь, быстро делиться информацией для помощи другим потенциальным жертвам и работать над укреплением киберзащиты в коммерческом секторе связи. Мы призываем любую организацию, которая считает, что она может быть жертвой, обратиться в местный офис FBI или CISA.”

Недавнее совместное заявление следует за подтверждением CISA и FBI в конце октября о взломе, приписываемом китайской хакерской группе, известной как Salt Typhoon (также известной как Earth Estries, FamousSparrow, Ghost Emperor и UNC2286), которая взломала несколько крупных провайдеров широкополосного доступа в США, включая Verizon, AT&T и Lumen Technologies.

Совместное заявление также подтверждает предыдущие сообщения СМИ о том, что угроза группы имела доступ к системам федерального правительства США, связанным с запросами на прослушивание сетей, санкционированными судом.