Az amerikai hatóságok nyilvánosságra hoztak egy “széleskörű és jelentős” kiberkémkedési kampányt, amelyet Kínához köthető hackerek hajtottak végre azzal a céllal, hogy információkat szerezzenek amerikai kormányzati és politikai tevékenységekben részt vevő személyektől.
Egy szerdai közös közleményben az FBI és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) bejelentette, hogy a pekingi kapcsolatokkal rendelkező hackerek több telekommunikációs vállalat hálózatát is feltörték.
A támadások során az ügyfelek hívásnapló-adatainak ellopását, valamint “korlátozott számú egyén” privát kommunikációjának kompromittálását valósították meg. Bár az érintett személyek pontos azonosítása nem történt meg, a jelentések szerint elsősorban kormányzati vagy politikai tevékenységet végző emberek voltak célpontok.
A hackerek olyan információkhoz is hozzáfértek, amelyek bírósági végzés alapján amerikai bűnüldöző szervek adatigénylése alá estek. Ez arra utalhat, hogy a támadók célja az volt, hogy beférkőzzenek a Külföldi Hírszerzési Megfigyelési Törvény (FISA) által szabályozott programokba, amelyek széleskörű megfigyelési lehetőségeket biztosítanak az idegen ügynököket ellenőrző kémügynökségeknek.
A jelentések szerint az FBI és a CISA folytatja az incidensek kivizsgálását, és az eddigiek alapján még további kompromittálódott rendszerek azonosítása várható. A bejelentés egy sor, Kínának tulajdonított nagyszabású kibertámadást követett, amelyek célja technológiai és kormányzati adatok megszerzése, valamint az amerikai kritikus infrastruktúra megcélzása.
Egy korábbi, szeptemberi nyilatkozatban az FBI nyilvánosságra hozta a “Flax Typhoon” néven ismert kínai hackertámadást, amely több mint 200 000 eszközt érintett, köztük kamerákat, videorögzítőket és routereket. Ezeket az eszközöket később kibertámadások támogatására használták.
Az FBI és a CISA arra biztatja az érintett szervezeteket, hogy forduljanak a helyi FBI-irodákhoz vagy a CISA-hoz segítségért.