Хакерські атаки – Зловмисники, які мають зв’язки з Китаєм, ймовірно, змогли отримати доступ до внутрішньої мережі Федерального бюро розслідувань.

ФБР повідомляє про виявлення та усунення підозрілої активності у своїх мережах.

Американські слідчі вважають, що хакери, які отримують підтримку від китайського уряду, можуть бути причетні до кібервтручання в внутрішню комп’ютерну мережу Федерального бюро розслідувань, що містить дані, пов’язані з деякими внутрішніми наказами про спостереження, повідомляє WSJ.

Розмір та серйозність кібератаки наразі невідомі, а розслідування тільки розпочалося. Попередні висновки можуть змінитися в процесі отримання нових даних слідчими.

Якщо буде підтверджено, що Пекін відповідальний за злам, це стане черговим підтвердженням вторгнення китайських хакерів у комп’ютерні системи, пов’язані з наказами правоохоронних органів про спостереження, які містять надзвичайно чутливу інформацію.

У повідомленні, надісланому нещодавно деяким законодавцям Конгресу США, зазначається, що ФБР розпочало розслідування цієї справи минулого місяця. Кібервтручання полягало в тому, що хакери отримали доступ до несекретної системи, яка містить дані про дзвінки та інтернет-активність осіб, підозрюваних у злочинах, а також інших осіб, що перебувають під наглядом уряду. Інформація в системі включає вхідні та вихідні дзвінки, IP-адреси та адреси вебсайтів, а також деякі дані про маршрутизацію, але не містить змісту дзвінків або цифрового спілкування.

“ФБР виявило та усунуло підозрілу активність у своїх мережах, і ми застосували всі технічні можливості для реагування”, — йдеться в заяві бюро.

Посольство Китаю у Вашингтоні не надало негайної відповіді на запит журналістів щодо коментаря. Китай традиційно заперечує звинувачення з боку західних країн у хакерських атаках на урядові та бізнес-мережі, стверджуючи, що саме США здійснюють “агресію” в кіберпросторі.

The Wall Street Journal повідомляв у 2024 році, що китайська група хакерів, яку фахівці з кібербезпеки назвали Salt Typhoon, отримала доступ до інформації з систем, які федеральний уряд США використовує для запитів на прослуховування мереж, санкціонованих судом. Це стало частиною масштабного зламу американських телекомунікаційних провайдерів.

Не було зрозуміло, чи Salt Typhoon, група, яку США пізніше визнали пов’язаною з китайською розвідкою, відповідальна за останнє кібервтручання, чи це була діяльність іншого суб’єкта. Відомо, що Пекін співпрацює з великою кількістю приватних підрядників, яким доручено виконувати різні кібермісії для китайських розвідувальних служб.

ФБР продовжує розслідування кібервтручання Salt Typhoon, яке нинішні та колишні співробітники розвідки охарактеризували як один із найбільших провалів розвідки США за всю історію. Це дозволило китайським шпигунам отримати доступ до величезних обсягів даних про дзвінки клієнтів у США, незашифрованих приватних дзвінків і текстових повідомлень щонайменше десятків високопоставлених осіб, включаючи президента США Дональда Трампа, а також до конфіденційної інформації правоохоронних органів і технічних даних про мережі, що може бути використано для майбутніх атак.

Кіберкампанія Salt Typhoon розпочалася щонайменше в 2019 році, але американській владі знадобилося близько п’яти років, щоб її виявити. Пізніше чиновники встановили, що китайська шпигунська група націлювалася на понад 80 країн. Хоча деякі постраждалі телекомунікаційні компанії та американські чиновники заявили, що інцидент було “усунуто”, інші ж стверджують, що вразливості не були повністю виправлені і загроза залишається.