Chińscy hakerzy włamali się do poczty komisji Kongresu USA
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
W grudniu ubiegłego roku ujawniono poważny incydent cyberbezpieczeństwa w instytucjach federalnych Stanów Zjednoczonych. Chińska grupa APT, znana jako Salt Typhoon, uzyskała nieautoryzowany dostęp do systemów poczty elektronicznej, wykorzystywanych przez pracowników kluczowych komisji Izby Reprezentantów.
Salt Typhoon to grupa APT (Advanced Persistent Threat) powiązana z Chinami, specjalizująca się w cyberszpiegostwie. Jej działania koncentrują się na włamaniach do sieci telekomunikacyjnych, instytucji rządowych oraz dużych przedsiębiorstw, których celem jest pozyskiwanie wrażliwych danych oraz monitorowanie przepływu informacji.
Działalność grupy Salt Typhoon budziła zainteresowanie władz USA już wcześniej. W listopadzie ubiegłego roku wiceprzewodniczący Senackiej Komisji ds. Wywiadu oraz współzałożyciel Senackiej Grupy ds. Cyberbezpieczeństwa, senator Mark R. Warner, ostrzegał, że działania tej grupy ujawniają poważne, systemowe luki w amerykańskim cyberbezpieczeństwie.
Podkreślił, że incydenty związane z Salt Typhoon wyraźnie pokazują, iż dotychczasowe środki ochrony nie wystarczają, aby powstrzymać zaawansowanych, sponsorowanych przez państwo aktorów zagrożeń, zdolnych do długotrwałego i ukrytego dostępu do kluczowych sieci.
Kogo dotyczył atak?
Jak podaje Financial Times, atakujący trafili na konta e-mailowe pracowników, którzy wspierali działalność kilku komisji w Izbie Reprezentantów:
- Komisja ds. Chin (House China Committee),
- Komisja ds. spraw zagranicznych (House Foreign Affairs Committee),
- Komisja ds. wywiadu (House Intelligence Committee),
- Komisja ds. sił zbrojnych (House Armed Services Committee).
Jeden z informatorów zaznajomionych z atakiem przekazał Financial Times, że wciąż nie jest jasne, czy atakujący uzyskali dostęp do maili samych członków Kongresu.
Reakcje Waszyngtonu i Pekinu
Biały Dom i komisje Kongresu, których dotyczył atak, nie skomentowały publicznie szczegółów incydentu. W przeszłości jednak amerykańscy urzędnicy wskazywali, że grupy takie jak „Salt Typhoon” stanowią jedno z najpoważniejszych zagrożeń dla bezpieczeństwa narodowego.
Z kolei ambasada Chin w Waszyngtonie stanowczo odrzuciła oskarżenia, określając je jako „bezpodstawne spekulacje i dezinformację”. Chińskie władze utrzymują, że sprzeciwiają się wszystkim formom cyberataków i „nie popierają ani nie wspierają działalności hakerskiej”.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?