Хакерская кампания, поддерживаемая Китаем, затронула более 200 американских компаний
По словам высокопоставленного представителя киберподразделения ФБР, хакерская кампания, поддерживаемая Китаем, которая ранее проникла в девять телекоммуникационных и интернет-провайдеров США, теперь подтвердила взлом как минимум 200 американских компаний.
Помощник директора ФБР Бретт Литерман сообщил The Washington Post, что хакеры, получившие название Salt Typhoon, также проникли в компании в 80 странах, впервые раскрыв глобальный масштаб китайской шпионской кампании.
Литерман не назвал взломанные компании. Ранее было подтверждено, что пострадали AT&T, Verizon и Lumen, а позже в числе жертв были названы Charter Communications и Windstream.
Хакеры нацелились на записи звонков высокопоставленных американских политиков и чиновников, что позволило им выяснить, кто с кем общается, и определить, за кем США ведут наблюдение с помощью законных ордеров. На какое-то время угроза стала настолько серьёзной, что ФБР призвало американцев перейти на зашифрованные мессенджеры, чтобы избежать доступа к их звонкам и сообщениям.
ФБР вместе с почти двумя десятками международных агентств в опубликованном в среду консультативном документе сообщило, что Salt Typhoon в основном нацелена на корпоративные маршрутизаторы и перехватывает конфиденциальный сетевой трафик, и предложило технические рекомендации по выявлению вторжений.
Литерман сообщил Post, что угроза со стороны Китая «сохраняется».