Sikeresen célozta meg Donald Trump amerikai elnököt és alelnökét, JD Vance-t az elnökválasztási kampány során a hivatalos amerikai szervek szerint a kínai állam által támogatott hackerek tavalyi kibertámadása.
A kínai Salt Typhoon hacker csoport ellophatta több száz amerikai adatát, beleértve Donald Trump amerikai elnökét és JD Vance alelnökét is – közölték amerikai biztonsági tisztviselők egyéves nyomozás után.
A kínai hackerek világszerte több mint 80 ország áramhálózatait és cégeit célozták meg az egy éven át tartó kampányuk során. Csak maga a Salt Typhoon évek óta tört be áramhálózatokba és vállalatokba, szellemi tulajdonokat, például amerikai chipterveket ellopva, és akkor a többi csoportról még nem is esett szó (Comment Crew, Stone Panda, Double Dragon, APT-15 és mások).
Trumpot és Vance-t tavaly, elnöki kampányuk során vették célba. Az FBI szerint nem csak republikánusok, de több magas rangú demokrata is támadás alá került.
Az amerikai nyomozók szerint a támadás sokkal mélyebb, mint ahogy azt még tavaly észlelték, és a kibertámadás egy éveken át tartó összehangolt erőfeszítés eredménye.
A kínai állami támogatású hackerek támadása a nagy távközlési cégeket célozta, és olyan adatokat gyűjtött, amelyeket a biztonsági tisztviselők szerint Peking hírszerzési szolgálatai kihasználhatnak a globális kommunikációs hálózatok kiaknázására. A célpontok politikusok, aktivisták, disszidensek és kémek.
Egy közös nyilatkozatban, amelyben Németország, az Egyesült Királyság, Olaszország, Finnország és Spanyolország is megszólalt, azt közölték, hogy a kiberbűnözők „globálisan is hálózatokat céloznak meg, beleértve a távközlési, kormányzati, közlekedési, szállodai és katonai infrastruktúra hálózatait is.”
Az Egyesült Királyság és az USA biztonsági tisztviselői a nyilatkozatban „féktelennek” és „válogatás nélkülinek” nevezték a támadást. A közleményhez olyan országok is csatlakoztak, mint Ausztrália, Kanada, Japán és Dél-Korea.
„El sem tudom képzelni, hogy egyetlen amerikai is megúszta volna ennek a kampánynak a szélességét,” mondta Cynthia Kaiser, az FBI kiberosztályának egykori magas rangú tisztviselője, aki részt vett a hackelés vizsgálatában.
Mennyire veszélyes a hackelés?
A Salt Typhoon hackelés új fenyegetést jelenthet Kína részéről, amely képes tesztelni riválisait, és felvenni a versenyt technológiai képességeikkel, miközben a világ második legnagyobb gazdasága igyekszik kijelölni a befolyását globális óriásként.
A nyomozók legalább három kínai technológiai céghez kötik a támadást, amelyek 2019 óta működnek. A 38 oldalas közös jelentés szerint az agresszió mögött álló cégek koktéljának története van a kínai katonai és polgári hírszerző ügynökségek kebelében.
Az akciósorozat célja az volt, hogy tesztelje a kínai képességeket azzal, hogy képes azonosítani és nyomon követni célpontjaik kommunikációját és mozgását a világ körül.
A támadók adatokat loptak nemzetközi távközlési és internetszolgáltató cégektől, több mint fél tucatot az Egyesült Államokban, kihasználva a hálózatok régi sebezhetőségeit közölték a brit tisztviselők. Az Öt Szem atlanti hírszerző szervezet azóta sorra adja ki a javaslatokat a vállalatoknak a biztonsági rések befoltozására az USA-ban, Kanadában, az Egyesült Királyságban, Ausztráliában és Új-Zelandon.
London hozzátette, hogy Peking képes volt telefonhívásokat lehallgatni, szöveges üzeneteket olvasni és helyben tárolt fájlokat elérni azoknak az eszközein, akiket célba vettek.
A behatolás mértéke rámutat Kína egyre növekvő globális befolyásra irányuló ambícióira minden területen, beleértve a védelmet és a technológiát is.
Szerdán Kína bemutatta a világnak legújabb fegyvereit és védelmi technológiáit egy pekingi katonai parádén, amelyen több világvezető is részt vett, a második világháborúban Japán megadása 80. évfordulójának emlékére.