Kina-tilknyttede hackere klarte angivelig å snike seg inn i et amerikansk nettverk for telekommunikasjonsovervåkingssystem i 18 måneder uoppdaget og samle data om over 1 million mennesker, mens den fulle omfanget av deres skjellsord fortsatt er ukjent.
Fra og med midten av 2023 penetrerte ondsinnede cyberinntrengere som er en del av en hackergruppe kjent som Salt Typhoon – som har bånd til kinesisk etterretning – Verizon, AT&T og systemer som brukes for rettsstøttet overvåking, rapporterte Wall Street Journal.
De sistnevnte systemene omfattet angivelig personer som den amerikanske regjeringen mistenkte for å være agenter for Kina.
Uten å spesifisere hvilket selskap, hevdet rapporten at hackerne kom inn i ett amerikansk telekommunikasjonsnettverk i 18 måneder og inn i et annet selskaps nettverk i seks måneder.
I løpet av den tiden målrettet hackere samtaler og telefonlinjer knyttet til president Donald Trump, visepresident JD Vance, visepresident Kamala Harris samt enkeltpersoner i deres bane.
Spesielt fokus for hackerne var telekommunikasjon som kom ut fra Washington, DC, og i alt klarte de å få tak i en mengde IP-adresser, telefonnumre og mer fra over 1 million mennesker, ifølge rapporten.
«[This was] verste telekom-hack i vår nasjons historie – langt,” uttalte en navngitt senator til The Washington Post i fjor om hacket.
Alarmerende nok, etter at nettkriminelle ble identifisert, endret de taktikken deres, noe som gjorde det mer komplisert å finne og hindre dem, ifølge Wall Street Journal.
De skal angivelig fortsatt være nedgravd i noen av selskapenes avlyttingssystemer så sent som i oktober, selv etter at publikum fikk vite om inntrengingen.
I løpet av sin tid inne i nettverkene forsøkte inntrengerne å etterligne systemingeniører og deretter maskere aktivitetene deres for å blande seg inn. Men myndighetene var til slutt i stand til å observere hackerne passere stjålne data rundt om i verden før de trakk dem inn i Kina.
«Vi så et massivt sett med data innhentet,» sa en FBI-tjenestemann til avisen.
Kinesiske tjenestemenn har nektet skyld.
«Noen i USA ser ut til å være entusiastiske for å lage forskjellige typer «tyfoner,» sa Liu Pengyu, talsperson for den kinesiske ambassaden i Washington til avisen.
«USA må stoppe sine egne cyberangrep mot andre land og avstå fra å bruke cybersikkerhet for å baktale og baktale Kina.»
I mellomtiden insisterer AT&T på at det for øyeblikket ikke er noen bevis som tyder på at utenlandske aktører har penetrert nettverket, mens Verizon hevder at det «har inneholdt aktivitetene knyttet til denne spesielle hendelsen.»
Nasjonale sikkerhetseksperter virker mindre overbevist, og noen mener angivelig at omfanget av bruddet er så avansert at USA kanskje aldri kan være sikre på at hackerne er blitt utvist.
Sentrale amerikanske tjenestemenn har begynt å skifte bort fra tradisjonelle samtaler og tekstmeldinger til fordel for krypterte linjer fra private apper som Signal som et middel til å beskytte seg mot lignende angrep.
For å overvinne cyberforsvar, utnyttet de kinesisk-tilknyttede hackerne aldrende amerikansk telekomutstyr
«Det er sjokkerende hvor utsatt vi er, og fortsatt er.» Sen. Dan Sullivan (R. Alaska) beklaget seg under en høring i Senatet i forrige måned, og kalte en orientering han mottok om angrepet «fantastisk.»
I forrige måned informerte tjenestemenn i finansdepartementet Kongressen om at en statsstøttet aktør i Kina brøt noen av arbeidsstasjonene sine og fikk tak i «uklassifiserte» dokumenter.
Tidligere ble Kina antatt å ha vært i stor grad fiksert på å få amerikanske handelshemmeligheter for å gi det en økonomisk fordel. Men de nyere bruddene har understreket hvordan det kinesiske kommunistpartiet ser ut til å være opptatt av å bruke nettkrigføring for å få et forsprang i det geopolitiske domenet.
Høsten 2023 kjempet sentrale amerikanske tjenestemenn for å avverge et kinesisk-støttet angrep som kom inn i kritisk infrastruktur og ga det muligheten til potensielt å slå av strømnettet og potensielt tukle med amerikanske havner.
Etter hvert klarte myndighetspersoner å flagge noen av de brutte systemene og nøytralisere noe av den skadelige programvaren.
