Исследователи обнаружили, что Salt Typhoon относится к китайским группам хакеров, готовящим действия в случае конфликта с Тайванем. Группа целенаправленно внедряла вредоносный код в маршрутизаторы Cisco и захватывала наблюдательные устройства, требуемые американскими операторами.
Что произошло
Хакеры получили доступ к сетям AT&T, Verizon, CenturyLink (теперь Lumen), Charter Communications, Windstream и Consolidated Communications. Они также скомпрометировали Viasat и получили доступ к её правоохранительным инструментам. По данным ФБР, взломы затронули телефонные и интернет‑операторы, а также национальные гвардии штатов США, что позволило собрать данные о правительственных служащих.
Почему это важно
- Записи звонков и сообщения показывают, что даже защищённые коммуникации могут быть скомпрометированы.
- Атаки охватили университеты и объекты критической инфраструктуры в странах от Аргентины до Японии, указывая на глобальный характер угрозы.
- ФБР рекомендует гражданам переходить на мессенджеры с сквозным шифрованием из‑за риска слежки со стороны иностранного государства.
Что дальше
Ожидаются новые требования к защите телекоммуникационных сетей, ускорение внедрения энд‑то‑энд шифрования и подготовка национальных служб к усиленной киберзащите.