Китайські хакери Salt Typhoon зламали пошту співробітників Конгресу США – FT
- Китайська кібератака була частиною тривалої кампанії розвідки проти комунікаційної інфраструктури США.
- Під удар потрапили співробітники ключових комітетів Конгресу, що працюють з питаннями безпеки та зовнішньої політики.
- Вразливість американських мереж пов’язують із застарілою інфраструктурою та відсутністю достатнього захисту.
Китайці зламали електронну пошту співробітників комітетів Палати представників Конгресу США. Це сталося в межах масштабної кампанії кібершпигунства Salt Typhoon, пише видання FT.
Злам пошти Конгресу США: що відомо
Джерела видання, обізнані з ситуацією, зазначили, що китайська розвідка змогла отримати доступ до електронної пошти, якою користувалися певні співробітники комітету Палати представників з питань Китаю, а також – помічники комітету з питань закордонних справ, комітету з питань розвідки та комітету з питань збройних сил. Кібервторгнення змогли виявити в грудні.
Атаки Китаю стали черговим елементом у кіберкампанії проти комунікаційних мереж США, яку проводить Міністерство держбезпеки Китаю та його розвідувальна служба.
Одне з джерел журналістів зауважило, що наразі не ясно, чи змогла китайська розвідка отримати доступ до електронної пошти американських законодавців.
Водночас провідний демократ у комітеті Сенату з питань розвідки Марк Уорнер у грудні висловив подив щодо того, чому Salt Typhoon не приділяють достатньої уваги.
– Якщо ви не користуєтеся зашифрованим пристроєм, вони можуть вибрати будь-кого з нас, – попередив він.
Водночас колишній радник з національної безпеки президента США Джо Байдена Джейк Салліван заявив, що американські телекомунікаційні компанії “дуже вразливі” до Salt Typhoon.
У виданні звертають увагу на те, що ця кампанія є однією з багатьох кібершпигунських операцій розвідки та Народно-визвольної армії Китаю, спрямованих проти інфраструктури США.
ФБР та інші американські відомства повідомляли у 2024 році про те, що китайська хакерська група, яку називають Volt Typhoon, уже проникла в енергетичні, транспортні та комунікаційні системи США, що може допомогти Китаю в разі конфлікту з Америкою.
Телекомунікаційні групи США зробили мало для захисту від Salt Typhoon через величезні витрати, яких потребувало б підвищення стійкості мереж.
Тим часом китайське посольство в США заперечувало звинувачення щодо кібератаки.
– Ми рішуче виступаємо проти безпідставних спекуляцій і звинувачень з боку США, використання кібербезпеки для дискредитації та наклепу на Китай, а також поширення всілякої дезінформації про так звані китайські хакерські загрози, – сказав речник посольства.
У FT наголошують, що міністерство держбезпеки Китаю керує Salt Typhoon вже кілька років, що дозволило Пекіну отримувати доступ до незашифрованих телефонних дзвінків, голосових та текстових повідомлень майже кожного американця, а в певних випадках – і до їхніх електронних поштових скриньок. Також повідомлялося, що хакери Salt Typhoon перехоплювали дзвінки високопоставлених американських чиновників протягом останніх кількох років.
Американський Мінфін планував запровадити санкції проти китайського Міністерства державної безпеки через Salt Typhoon ще у грудні, однак не став цього робити через побоювання, що це зірве розрядку між Китаєм та США, якої досягнули лідери цих країн у жовтні 2025 року.
Нагадаємо, у Нідерландах закликали компанії й установи готуватися до гібридних атак РФ і КНР.
