Μια κυβερνοεπίθεση που συνδέεται με την κινεζική κυβέρνηση διείσδυσε στα δίκτυα μιας σειράς παρόχων ευρυζωνικών υπηρεσιών στις ΗΠΑ, όπως μεταδίδει η Wall Street Journal, επικαλούμενη καλά πληροφορημένες πηγές. Οι χάκερς απέκτησαν πιθανότατα πρόσβαση σε πληροφορίες από συστήματα που χρησιμοποιεί η αμερικανική κυβέρνηση για υποκλοπές, εξουσιοδοτημένες από δικαστήρια.
Για αρκετούς μήνες ή περισσότερο, οι χάκερς εκτιμάται ότι είχαν πρόσβαση σε δικτυακή υποδομή που χρησιμοποιείται για τη συνεργασία με νόμιμα αιτήματα των ΗΠΑ για δεδομένα επικοινωνιών, σύμφωνα με πηγές με γνώση της υπόθεσης, που μίλησαν στη WSJ και κάνουν λόγο για σημαντικό κίνδυνο εθνικής ασφάλειας. Οι επιτιθέμενοι είχαν επίσης πρόσβαση σε άλλα δεδομένα ευρύτερης κίνησης στο Διαδίκτυο.
Οι Verizon Communications, AT&T και Lumen Technologies είναι μεταξύ των εταιρειών των οποίων τα δίκτυα παραβιάστηκαν από την πρόσφατα ανακαλυφθείσα εισβολή, σύμφωνα με το αποκλειστικό ρεπορτάζ της αμερικανικής εφημερίδας.
Πίσω από την κυβερνο- επίθεση ήταν μια εξελιγμένη κινεζική ομάδα χάκερ που ονομάζεται Salt Typhoon. Φαινόταν να προσανατολίζεται στη συλλογή πληροφοριών. Οι εκπρόσωποι των AT&T, Verizon και Lumen αρνήθηκαν να σχολιάσουν τη δράση της Salt Typhoon.
Η WSJ παρατηρεί ότι οι εταιρείες υποχρεούνται να αναφέρουν ουσιώδεις εισβολές στον κυβερνοχώρο στις ρυθμιστικές αρχές, μέσα σε εύλογο χρονικό διάστημα από τη στιγμή που τις εντοπίζουν. Σε σπάνιες περιπτώσεις, όμως, οι ομοσπονδιακές αρχές μπορούν να τους εξαιρέσουν από την υποχρέωση αυτή για λόγους εθνικής ασφαλείας.
Σοβαρή η επίθεση, ανησυχούν οι αρχές
Τα συστήματα παρακολούθησης, που παραβιάστηκαν, χρησιμοποιούνται για τη συνεργασία με αιτήματα για εγχώριες πληροφορίες που σχετίζονται με ποινικές έρευνες και έρευνες εθνικής ασφάλειας.
Σύμφωνα με την ομοσπονδιακή νομοθεσία, οι εταιρείες τηλεπικοινωνιών και ευρυζωνικών επικοινωνιών πρέπει να επιτρέπουν στις αρχές να υποκλέπουν ηλεκτρονικές πληροφορίες, όταν υπάρχει σχετική δικαστική απόφαση. Δεν ήταν δυνατό να προσδιοριστεί εάν τα συστήματα που υποστηρίζουν την παρακολούθηση ξένων πληροφοριών ήταν επίσης ευάλωτα στην παραβίαση.
Η επίθεση και η σημασία της αποκαλύφθηκαν τις τελευταίες εβδομάδες και βρίσκονται σε εξέλιξη έρευνες για τις συνθήκες και την έκτασή της. Οι χάκερ φαίνεται να έχουν εμπλακεί σε μια τεράστια συλλογή διαδικτυακής κίνησης από παρόχους υπηρεσιών Διαδικτύου που υπολογίζουν μεγάλες και μικρές επιχειρήσεις και εκατομμύρια Αμερικανούς ως πελάτες τους. Επιπλέον, υπάρχουν ενδείξεις ότι η επίθεση στόχευε και σε έναν μικρό αριθμό παρόχων υπηρεσιών εκτός των ΗΠΑ.
Άτομο με γνώση της υπόθεσης είπε ότι η κυβέρνηση των ΗΠΑ τη θεωρεί πολύ σοβαρή και άκρως ανησυχητική.