Китайские хакеры Salt Typhoon взломали почту сотрудников Конгресса США – FT
- Китайская кибератака была частью длительной разведывательной кампании против коммуникационной инфраструктуры США.
- Под удар попали сотрудники ключевых комитетов Конгресса, работающие с вопросами безопасности и внешней политики.
- Уязвимость американских сетей связывают с устаревшей инфраструктурой и отсутствием достаточной защиты.
Китайцы взломали электронную почту сотрудников комитетов Палаты представителей Конгресса США. Это произошло в рамках масштабной кампании кибершпионажа Salt Typhoon, пишет издание FT.
Взлом почты Конгресса США: что известно
Источники издания, знакомые с ситуацией, отметили, что китайская разведка смогла получить доступ к электронной почте, которой пользовались определенные сотрудники комитета Палаты представителей по вопросам Китая, а также – помощники комитета по вопросам иностранных дел, комитета по вопросам разведки и комитета по вопросам вооруженных сил. Кибервторжение удалось обнаружить в декабре.
Атаки Китая стали очередным элементом в киберкампании против коммуникационных сетей США, которую проводит Министерство госбезопасности Китая и его разведывательная служба.
Один из источников журналистов отметил, что пока не ясно, смогла ли китайская разведка получить доступ к электронной почте американских законодателей.
В то же время ведущий демократ в комитете Сената по вопросам разведки Марк Уорнер в декабре выразил удивление по поводу того, почему Salt Typhoon не уделяют достаточного внимания.
– Если вы не пользуетесь зашифрованным устройством, они могут выбрать любого из нас, – предупредил он.
В то же время бывший советник по национальной безопасности президента США Джо Байдена Джейк Салливан заявил, что американские телекоммуникационные компании “очень уязвимы” для Salt Typhoon.
В издании обращают внимание на то, что эта кампания является одной из многих кибершпионских операций разведки и Народно-освободительной армии Китая, направленных против инфраструктуры США.
ФБР и другие американские ведомства сообщали в 2024 году о том, что китайская хакерская группа, которую называют Volt Typhoon, уже проникла в энергетические, транспортные и коммуникационные системы США, что может помочь Китаю в случае конфликта с Америкой.
Телекоммуникационные группы США сделали мало для защиты от Salt Typhoon из-за огромных затрат, которые потребовались бы для повышения устойчивости сетей.
Между тем китайское посольство в США отрицало обвинения в кибератаке.
– Мы решительно выступаем против безосновательных спекуляций и обвинений со стороны США, использования кибербезопасности для дискредитации и клеветы на Китай, а также распространения всякой дезинформации о так называемых китайских хакерских угрозах, — сказал представитель посольства.
В FT отмечают, что министерство госбезопасности Китая руководит Salt Typhoon уже несколько лет, что позволило Пекину получать доступ к незашифрованным телефонным звонкам, голосовым и текстовым сообщениям почти каждого американца, а в определенных случаях – и к их электронным почтовым ящикам.
Также сообщалось, что хакеры Salt Typhoon перехватывали звонки высокопоставленных американских чиновников в течение последних нескольких лет.
Американский Минфин планировал ввести санкции против китайского Министерства государственной безопасности из-за Salt Typhoon еще в декабре, однако не стал этого делать из-за опасений, что это сорвет разрядку между Китаем и США, которой достигли лидеры этих стран в октябре 2025 года.
Напомним, в Нидерландах призвали компании и учреждения готовиться к гибридным атакам РФ и КНР.
