Η CISA και το FBI επιβεβαίωσαν ότι Κινέζοι χάκερ παραβίασαν τις «ιδιωτικές επικοινωνίες» ενός «περιορισμένου αριθμού» κυβερνητικών αξιωματούχων μετά την παραβίαση πολλών παρόχων ευρυζωνικών υπηρεσιών στις ΗΠΑ.
Οι εισβολείς έκλεψαν επίσης άλλες πληροφορίες από τα παραβιασμένα συστήματα των εταιρειών, συμπεριλαμβανομένων πληροφοριών που σχετίζονται με αρχεία κλήσεων πελατών και αιτήματα επιβολής του νόμου.
«Συγκεκριμένα, εντοπίσαμε ότι παράγοντες που συνδέονται με τη ΛΔΚ έχουν παραβιάσει δίκτυα πολλών εταιρειών τηλεπικοινωνιών για να επιτρέψουν την κλοπή δεδομένων καταγραφής κλήσεων πελατών», τα δύο πρακτορεία. είπε σε κοινή δήλωση που εκδόθηκε την Τετάρτη.
Πρόσθεσαν ότι οι δράστες παραβίασαν επίσης «την ιδιωτική επικοινωνία ενός περιορισμένου αριθμού ατόμων που εμπλέκονται κυρίως σε κυβερνητική ή πολιτική δραστηριότητα» και έκλεψαν «ορισμένες πληροφορίες που υπόκεινταν σε αιτήματα επιβολής του νόμου των ΗΠΑ σύμφωνα με δικαστικές εντολές».
Αυτό έρχεται αφότου η CISA και το FBI επιβεβαίωσαν την παραβίαση στα τέλη Οκτωβρίου μετά από αναφορές ότι μια κινεζική ομάδα χάκερ που παρακολουθήθηκε ως Salt Typhoon (γνωστός και ως Earth Estries, FamousSparrow, Ghost Emperor και UNC2286) παραβίασε πολλούς παρόχους ευρυζωνικής σύνδεσης, συμπεριλαμβανομένων των AT&T, Verizon και Lumen Technologies .
Η σημερινή κοινή δήλωση επιβεβαιώνει επίσης αναφορές ότι η ομάδα απειλών είχε πρόσβαση σε συστήματα ομοσπονδιακής κυβέρνησης των ΗΠΑ που χρησιμοποιούνται για αιτήματα υποκλοπής δικτύου εγκεκριμένα από το δικαστήριο.
Οι χάκερ φέρεται να διατήρησαν την πρόσβαση για μήνες
Αν και είναι άγνωστο πότε παραβιάστηκαν για πρώτη φορά τα δίκτυα τηλεπικοινωνιών, άνθρωποι που γνωρίζουν το θέμα είπε στο WSJ ότι οι Κινέζοι χάκερ είχαν πρόσβαση “για μήνες ή περισσότερο”, γεγονός που τους επέτρεπε να συλλέγουν τεράστια ποσά “διαδικτυακής κίνησης από παρόχους υπηρεσιών Διαδικτύου που υπολογίζουν μεγάλες και μικρές επιχειρήσεις και εκατομμύρια Αμερικανούς ως πελάτες”.
Ο Καναδάς αποκάλυψε επίσης τον περασμένο μήνα ότι οι υποστηριζόμενοι από την Κίνα φορείς απειλών στόχευσαν πολλές καναδικές κυβερνητικές υπηρεσίες και τμήματα σε ευρείες σαρώσεις δικτύου, συμπεριλαμβανομένων των ομοσπονδιακών πολιτικών κομμάτων, της Γερουσίας και της Βουλής των Κοινοτήτων.
«Στόχευσαν επίσης δεκάδες οργανώσεις, συμπεριλαμβανομένων δημοκρατικών θεσμών, κρίσιμων υποδομών, αμυντικού τομέα, οργανισμών μέσων ενημέρωσης, δεξαμενών σκέψης και ΜΚΟ», η κυβέρνηση του Καναδά είπε.
Η Salt Typhoon είναι μια εξελιγμένη ομάδα hacking που δραστηριοποιείται τουλάχιστον από το 2019 και συνήθως εστιάζει στην παραβίαση κυβερνητικών φορέων και εταιρειών τηλεπικοινωνιών στη Νοτιοανατολική Ασία.
Σε παρόμοιες αλλά άσχετες επιθέσεις, μια άλλη κινεζική ομάδα απειλών παρακολουθήθηκε καθώς η Volt Typhoon χακάρισε πολλούς ISP και MSP στις Ηνωμένες Πολιτείες και την Ινδία μετά την παραβίαση των εταιρικών τους δικτύων χρησιμοποιώντας διαπιστευτήρια που είχαν κλαπεί εκμεταλλευόμενος ένα Versa Director zero-day.
VIA: bleepingcomputer.com
