Bela kuća optužuje Kinu za hakerske napade: Kompromitovano 8 američkih telekomunikacionih kompanija
Hakeri koje sponzoriše kineska država ugrozili su najmanje osam američkih telekomunikacionih kompanija, rekao je visoki zvaničnik Bele kuće 4. decembra.
En Nojberger, zamenik savetnika za nacionalnu bezbednost za sajber i nove tehnologije, pružila je najnovije informacije o kineskoj grupi pod nazivom „Salt Typhoon“ tokom brifinga za štampu u sredu. Veruje se da je grupa hakovala komunikacije visokih zvaničnika američke vlade i istaknutih političkih ličnosti, rekla je ona.
„Ne verujemo da je bilo koja poverljiva komunikacija ugrožena“, rekla je Nojberger.
Činilo se da je kinesko hakovanje ciljano na relativno malu grupu Amerikanaca, dodala je ona, pri čemu su kompromitovani samo njihovi telefonski pozivi i poruke.
Telekomunikacione kompanije koje su „provaljene“ reagovale su, ali nijedna od njih „nije u potpunosti uklonila kineske aktere sa ovih mreža“, kaže Nojberger.
„Dakle, postoji rizik od stalnih kompromisa u komunikaciji sve dok američke kompanije ne reše nedostatke u sajber bezbednosti za koje će Kinezi verovatno zadržati pristup“, rekla je Nojberger.
U oktobru su FBI i Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) identifikovali kineske hakove, rekavši da je istraga u toku.
Krajem novembra, Nojberger i savetnik Bele kuće za nacionalnu bezbednost Džejk Salivan ugostili su rukovodioce telekomunikacija na sastanku na kojem su razmenili obaveštajne podatke i razgovarali o tome kako bi američka vlada i privatni sektor mogli da rade zajedno.
Bajden se sprema da unapred „POMILUJE“ Entonija Faučija kako bi ovaj izbegao odgovornost za COVID histeriju https://t.co/54705UIEYE
— Nulta Tačka (@NultaTackaSrb) December 5, 2024
Nojberger je rekla da je predsednik Džo Bajden više puta informisan o ovom pitanju. Bela kuća je „stavila kao prioritet savezne vlade da učini sve što može“, dodala je ona.
Pored toga, Nojberger je ukazala na napore da se poboljša sajber bezbednost u više sektora, uključujući železnicu i energetiku, nakon napada ransomware-a na Colonial Pipeline 2021.
„Dakle, da bismo sprečili tekuće upade tipa Salt Typhoon od strane Kine, verujemo da moramo da primenimo sličnu minimalnu praksu sajber bezbednosti“, rekla je Nojberger.
Takođe na brifingu za štampu u sredu, visoki zvaničnik administracije rekao je da su aktivnosti Salt Tajfuna počele pre najmanje godinu ili dve. Pored toga, zvaničnik je rekao da je „nekoliko“ zemalja pogođeno kineskim hakovanjem.
FBI i CSIA izdali su zajedničko saopštenje 13. novembra, otkrivajući da su kineski hakeri kompromitovali mreže više telekomunikacionih kompanija i ukrali evidenciju o pozivima klijenata i privatne komunikacije od „ograničenog broja pojedinaca koji su prvenstveno uključeni u vladine ili političke aktivnosti.”
U utorak su FBI, CISA, Agencija za nacionalnu bezbednost (NSA) i međunarodni partneri objavili vodič o najboljim praksama za zaštitu komunikacionih infrastruktura.
Izvršni pomoćnik direktora CISA-e za sajber bezbednost Džef Grin priznao je u utorak da nije imao vremensku liniju kada bi kineski hakeri mogli da budu očišćeni sa američkih telekomunikacionih mreža.
„Bilo bi nemoguće da predvidimo kada ćemo imati potpuno čišćenje“, rekao je tada Grin.
U septembru je Ministarstvo pravde objavilo da je FBI uklonio botnet povezan sa „Flax Typhoon“, grupom za pretnje koja deluje preko Integrity Technology Group sa sedištem u Pekingu. Botnet se sastojao od više od 200.000 potrošačkih uređaja — kao što su mrežne kamere, video rekorderi i kućni i kancelarijski ruteri — u Sjedinjenim Državama i drugde.
Druga kineska hakerska grupa, „Volt tajfun“, počela je da cilja širok spektar mreža širom kritične infrastrukture SAD 2021. Grupa, koja je u januaru demontirana operacijom više agencija, zadržala je „pristup i uporište u nekim IT okruženjima žrtava najmanje pet godina“, navodi CISA.
Dana 3. decembra, predstavnica Lorel Li, članica Komiteta Predstavničkog doma za unutrašnju bezbednost, rekla je da će se njen zakon, zvanično poznat kao Zakon o jačanju sajber otpornosti na pretnje koje sponzoriše država, boriti protiv Kine, gde su rastuće pretnje kritičnoj infrastrukturi SAD.
„Komunistička partija Kine (KPK) će nastaviti da eksploatiše i podriva našu nacionalnu bezbednost u svakoj prilici koju dobije. Moramo se suprotstaviti stranim protivnicima“, napisala je Li na platformi društvenih medija X.
Ako bude usvojen, zakon (H.R.9769) bi stvorio međuagencijsku radnu grupu koju bi predvodili CISA i FBI koja bi se bavila pretnjama sajber bezbednosti koje predstavljaju kineske grupe za sajber pretnje koje sponzoriše država. Takođe bi zahtevalo da nova radna grupa obaveštava Kongres o svojim nalazima svake godine tokom pet godina.
