ФБР заявляє, що виявило й усунуло підозрілу активність у своїх мережах.

Слідчі США вважають, що хакери, підтримувані урядом Китаю, відповідальні за кібервтручання у внутрішню комп’ютерну мережу Федерального бюро розслідувань, яка містить інформацію, пов’язану з деякими внутрішніми наказами про стеження, повідомляє WSJ.

Масштаби та серйозність кібератаки невідомі, а розслідування перебуває на початковій стадії. Попередні висновки можуть змінитися в міру отримання додаткової інформації слідчими.

Якщо буде підтверджено, що Пекін несе відповідальність за злам, це стане свідченням чергового вторгнення китайських хакерів у комп’ютерні системи, пов’язані з наказами правоохоронних органів про стеження, які містять надзвичайно конфіденційну інформацію.

У повідомленні, надісланому днями деяким законодавцям у Конгресі США, йдеться, що ФБР розпочало розслідування цієї справи минулого місяця. Кібервторгнення полягало в тому, що хакери отримали доступ до несекретної системи, яка містить інформацію про дзвінки й інтернет-активність підозрюваних у скоєнні злочинів та інших осіб, які перебувають під наглядом уряду. Інформація в системі включає вхідні та вихідні дзвінки, IP-адреси й адреси вебсайтів, а також деякі дані про маршрутизацію, але не включає зміст дзвінків або цифрового спілкування.

“ФБР виявило й усунуло підозрілу активність у своїх мережах, і ми використали всі технічні можливості для реагування”, — йдеться в заяві бюро.

Посольство Китаю у Вашингтоні не відразу відповіло на запит журналістів про коментар. Китай традиційно заперечує звинувачення з боку західних країн у хакерських атаках на урядові та бізнес-мережі, заявляючи, що це США здійснюють “агресію” в кіберпросторі.

The Wall Street Journal писало в 2024 році, що китайська група хакерів, яку фахівці з кібербезпеки назвали Salt Typhoon, отримала доступ до інформації з систем, які федеральний уряд США використовує для запитів на прослуховування мереж, санкціонованих судом. Це стало частиною масштабного зламу американських телекомунікаційних провайдерів.

Не було ясно, чи Salt Typhoon, група, яку США пізніше назвали пов’язаною з китайською розвідкою, відповідальна за останнє кібервторгнення, або ж це була робота іншого суб’єкта. Відомо, що Пекін співпрацює з великою кількістю приватних підрядників, яким доручено виконувати різні кібермісії для китайських розвідувальних агентств.

ФБР продовжує розслідувати кібервторгнення Salt Typhoon, яке нинішні та колишні співробітники розвідки схарактеризували як один із найбільших провалів розвідки США за всю історію. Це дозволило китайським шпигунам отримати доступ до величезних обсягів даних про дзвінки клієнтів у США, незашифрованих приватних дзвінків і текстових повідомлень щонайменше десятків високопоставлених осіб, включаючи президента США Дональда Трампа, а також до конфіденційної інформації правоохоронних органів і технічних даних про мережі, що може бути використано для майбутніх атак.

Кіберкампанія Salt Typhoon почалася щонайменше в 2019 році, але американській владі знадобилося близько п’яти років, щоб її викрити. Пізніше чиновники встановили, що китайська шпигунська група націлювалася на понад 80 країн. Хоча деякі постраждалі телекомунікаційні компанії та американські чиновники заявили, що інцидент було “усунуто”, інші ж стверджують, що вразливості не повністю виправлено і загроза залишається.

Источник: zn.ua