Цього тижня адміністрація Байдена створила міжвідомчу групу для протидії зростаючій кризі, пов’язаній з кібератаками Китаю на американські телекомунікаційні компанії, які , як вважають, були спрямовані на збір розвідданих.
Порушення зараз торкнулося «приблизно 10 або 12» компаній, повідомили двоє людей, знайомих із розслідуванням, говорячи як і інші, опитані для цієї статті на умовах анонімності через делікатність питання. Люди не уточнили, чи всі компанії є американськими, чи деякі з них є дочірніми.
Було зламано щонайменше три великі компанії: AT&T, Verizon і Lumen. Усі відмовилися від коментарів.
Уряд США, самі компанії та охоронні фірми, які допомагають розслідувати вторгнення, досі не знають, як зловмисник уперше проник у мережі компаній. Відсутність чіткої точки входу ускладнює вигнання зловмисника, повідомили кілька людей, знайомих із цією справою.
«Це витончений актор, і для цього потрібні витончені способи», — сказала одна особа. «Напад кращий, ніж захист. ... Схоже, що це широкомасштабна розвідувальна операція, яку [уряд] має намір вирішити».
Білий дім скликав зустріч заступників секретарів ключових агенцій, щоб створити так звану «єдину координаційну групу». Роль групи полягає в забезпеченні постійної міжвідомчої видимості відповіді ФБР, Управління директора національної розвідки та Агентства з кібербезпеки та інформаційної безпеки (CISA) Міністерства внутрішньої безпеки.
ФБР, Рада національної безпеки Білого дому та CISA відмовилися коментувати поточне розслідування.
Подібні координаційні групи були сформовані для усунення злому Китаєм серверів Microsoft Exchange на початку 2021 року, а до цього — російського компромісу SolarWinds, який уможливив порушення дев’яти федеральних агентств, але не Пентагону, повідомили тоді чиновники.
Слідчі все ще працюють над тим, щоб зрозуміти масштаб і характер компрометації, а також те, до чого хакери могли отримати доступ або викрасти.
Порушення було приватно приписано Microsoft групі, яку вона назвала Salt Typhoon, заявили офіційні особи США. Microsoft виявила деякі вторгнення минулого місяця.
Чи справді останнє порушення є роботою компанії Salt Typhoon, яку розвідка США вважає підрозділом Міністерства державної безпеки, зовнішньої шпигунської служби Китаю, поки невідомо, кажуть офіційні особи.
Але офіційний представник США сказав, що незалежно від того, чи виявилося це роботою китайського агентства безпеки чи підрядника, ознаки вказують на те, що злам керується китайським урядом або пов’язаний з ним у цілях шпигунства чи контршпигунства.
Минулого тижня один американський чиновник сказав The Washington Post, що «є певні ознаки» того, що системи, які відстежують федеральні запити на прослуховування телекомунікаційних провайдерів, були ціллю. Однак у слідчих «ще немає 100-відсоткових доказів того, що вони були скомпрометовані», — сказав співрозмовник.
Лідери Спеціального комітету Палати представників Комуністичної партії Китаю написали виконавчим директорам трьох компаній, вимагаючи закритого брифінгу щодо порушень, зокрема, яких конкретних заходів вживають компанії для захисту федеральних запитів на прослуховування.
Якби хакери, які фінансуються державою Китаю, отримали доступ до інформації про федеральні запити на прослуховування телефонних розмов, це була б «золота можливість» перешкодити зусиллям США зі збору розвідданих про діяльність китайського уряду, сказав The Post один колишній високопоставлений чиновник розвідки США. За словами колишнього посадовця, це дало б змогу супротивникам зрозуміти, в кого зацікавлений уряд США, і підірвати б зусилля зі спостереження.