Η CISA και το FBI επιβεβαίωσαν ότι Κινέζοι hackers παραβίασαν «ιδιωτικές επικοινωνίες» ενός «περιορισμένου αριθμού» κυβερνητικών αξιωματούχων των ΗΠΑ, μετά την παραβίαση πολλών τηλεπικοινωνιακών εταιρειών.
Οι υπηρεσίες λένε ότι οι hackers κατάφεραν να κλέψουν και άλλες πληροφορίες από τα παραβιασμένα συστήματα των εταιρειών, όπως αρχεία κλήσεων πελατών και αιτήματα από αρχές επιβολής του νόμου.
Δείτε επίσης: Κινέζοι hackers στοχεύουν Θιβετιανές οργανώσεις με Malware
«Συγκεκριμένα, εντοπίσαμε ότι παράγοντες που συνδέονται με τη Λαϊκή Δημοκρατία της Κίνας (ΛΔΚ) έχουν παραβιάσει δίκτυα πολλών τηλεπικοινωνιακών εταιρειών για την κλοπή δεδομένων που σχετίζονται με τις κλήσεις πελατών», ανέφεραν οι δύο υπηρεσίες.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Οι δράστες στόχευσαν κυρίως ιδιωτικές επικοινωνίες ατόμων που εμπλέκονται σε κυβερνητική ή πολιτική δραστηριότητα και έκλεψαν «ορισμένες πληροφορίες που υπόκεινταν σε αιτήματα αρχών επιβολής του νόμου των ΗΠΑ, σύμφωνα με δικαστικές εντολές».
Στα τέλη Οκτωβρίου, τόσο η CISA όσο και το FBI είχαν προειδοποιήσει για παραβιάσεις τηλεπικοινωνιακών εταιρειών από τους Κινέζους hackers Salt Typhoon, οι οποίοι είναι, επίσης, γνωστοί ως Earth Estries, FamousSparrow, Ghost Emperor και UNC2286). Μερικές από τις εταιρείες που είχαν επηρεαστεί, ήταν οι AT&T, Verizon και Lumen Technologies.
Δείτε επίσης: Οι Κινέζοι hackers Volt Typhoon “ανακατασκευάζουν” το KV-Botnet
Οι Κινέζοι hackers είχαν πρόσβαση στις τηλεπικοινωνιακές εταιρείες για μήνες
Αν και είναι άγνωστο πότε παραβιάστηκαν για πρώτη φορά τα δίκτυα των τηλεπικοινωνιών, κάποιοι λένε ότι οι Κινέζοι hackers είχαν πρόσβαση “για μήνες ή περισσότερο”, γεγονός που τους επέτρεπε να συλλέγουν τεράστια ποσά «internet traffic από παρόχους υπηρεσιών Διαδικτύου που έχουν ως πελάτες μεγάλες και μικρές επιχειρήσεις και εκατομμύρια Αμερικανούς πολίτες».
Ο τομέας των τηλεπικοινωνιών είναι ένα ουσιαστικό συστατικό της σύγχρονης κοινωνίας, παρέχοντας κρίσιμες υπηρεσίες όπως η επικοινωνία, το εμπόριο και η αντιμετώπιση καταστάσεων έκτακτης ανάγκης. Ως αποτέλεσμα, στοχοποιείται όλο και περισσότερο από κακόβουλους παράγοντες. Οι Κινέζοι hackers χρησιμοποιούν διάφορες μεθόδους για να διεισδύσουν σε ευαίσθητα συστήματα και να αποκτήσουν πρόσβαση σε πολύτιμα δεδομένα.
Δείτε επίσης: Οι Κινέζοι hackers MirrorFace στοχεύουν Ευρωπαίους διπλωμάτες
Ως απάντηση σε αυτό το αυξανόμενο τοπίο απειλών, οι κυβερνήσεις σε όλο τον κόσμο καλούνται να εφαρμόσουν κανονισμούς και οδηγίες για την ενίσχυση των πρακτικών κυβερνοασφάλειας στον κλάδο των τηλεπικοινωνιών.
Ο Καναδάς αποκάλυψε, επίσης, τον περασμένο μήνα ότι Κινέζοι hackers στόχευσαν πολλές καναδικές κυβερνητικές υπηρεσίες, συμπεριλαμβανομένων των ομοσπονδιακών πολιτικών κομμάτων, της Γερουσίας και της Βουλής των Κοινοτήτων.
«Στόχευσαν επίσης δεκάδες οργανισμούς, συμπεριλαμβανομένων δημοκρατικών θεσμών, κρίσιμων υποδομών, αμυντικών οργανισμών, εταιρειών μέσων ενημέρωσης, think tanks και ΜΚΟ», δήλωσε η κυβέρνηση του Καναδά.
Η Salt Typhoon είναι μια εξελιγμένη hacking ομάδα που δραστηριοποιείται τουλάχιστον από το 2019 και συνήθως εστιάζει στην παραβίαση κυβερνητικών φορέων και εταιρειών τηλεπικοινωνιών στη Νοτιοανατολική Ασία.
Πηγή: www.bleepingcomputer.com