Кібератака з території Китаю: порушено безпеку електронної пошти співробітників Конгресу США.

Китайські хакери зламали електронну пошту співробітників провідних комітетів Конгресу США в межах масштабної кампанії кібершпигунства Salt Typhoon

Китайська розвідка отримала доступ до електронної пошти, якою користувалися деякі співробітники комітету Палати представників з питань Китаю, а також помічники комітету з питань закордонних справ, комітету з питань розвідки та комітету з питань збройних сил. Кібератаку виявили у грудні.

Ці інциденти стали новим етапом кіберкампанії, спрямованої проти комунікаційних мереж Сполучених Штатів, яку здійснює Міністерство державної безпеки Китаю через свої розвідувальні структури. Водночас залишається незрозумілим, чи вдалося зловмисникам отримати прямий доступ до електронної пошти американських законодавців.

Головний демократ у Сенатському комітеті з розвідки Марк Ворнер вже в грудні висловлював думку, що небезпека Salt Typhoon не отримує належної уваги.

"Якщо ви не застосовуєте зашифровані пристрої, вони можуть обрати будь-кого з нас," -- зазначив він.

Екс-радник з національної безпеки президента США Джо Байдена, Джейк Салліван, раніше висловлював занепокоєння, що американські телекомунікаційні фірми залишаються "надзвичайно вразливими" перед загрозою Salt Typhoon.

Ця ініціатива є однією з численних кібершпигунських дій китайської розвідки та Народно-визвольної армії, орієнтованих на інфраструктуру Сполучених Штатів.

У 2024 році ФБР та інші відомства заявляли, що інша китайська хакерська група, яку називають Volt Typhoon, проникла в енергетичні, транспортні та комунікаційні системи США, що могло б бути використано Китаєм у разі конфлікту.

Американські телекомунікаційні компанії не вжили достатньо заходів для захисту від Salt Typhoon, оскільки витрати на підвищення стійкості мереж є надто великими. Ворнер підкреслив, що мережі в США особливо чутливі до загроз, адже вони були зведені в епоху, коли питання кібербезпеки не сприймалося як пріоритетне.

Чотири комітети Конгресу, що потенційно могли бути під загрозою кібератаки, утрималися від коментарів з цього приводу. Тим часом, китайське посольство в США спростувало всі висунуті звинувачення.

"Ми рішуче виступаємо проти безпідставних спекуляцій і звинувачень з боку США, використання кібербезпеки для дискредитації та наклепу на Китай, а також поширення всілякої дезінформації про так звані китайські хакерські загрози", -- заявив речник посольства.

Повідомляється, що Міністерство державної безпеки Китаю вже протягом кількох років здійснює кампанію під назвою Salt Typhoon. Ця кампанія, ймовірно, надала Пекіну можливість отримувати доступ до незахищених телефонних розмов, текстових і голосових повідомлень практично кожного громадянина США, а в окремих випадках – також до їх електронних поштових скриньок. Крім того, існують дані про те, що хакери з Salt Typhoon упродовж останніх років перехоплювали розмови високопосадових американських діячів.

У грудні Міністерство фінансів США вивчало можливість накладення санкцій на відділи китайського Міністерства державної безпеки у зв'язку з ситуацією навколо Salt Typhoon. Проте, у підсумку вирішили утриматися від цього кроку, оскільки побоювалися, що це може ускладнити досягнуті в жовтні 2025 року домовленості про поліпшення відносин між США та Китаєм, які були укладені між лідерами обох країн – Дональдом Трампом і Сі Цзіньпіном.