Китайски хакери са си проправили път дълбоко в американските телекомуникации

Посланието на съветника по националната сигурност на президента Байдън беше стряскащо. Според запознати китайските хакери са придобили способността да изключват по свое желание десетки американски пристанища, електропреносни мрежи и други инфраструктурни обекти - казал Джейк Съливан на ръководители на телекомуникационни и технологични компании на тайна среща в Белия дом през есента на 2023 г. Атаката можела да застраши човешки животи и правителството имало нужда от помощта на компаниите, за да изкорени нарушителите.
Това, което никой от участниците в брифинга не е знаел, включително Съливан: Китайските хакери вече са си проправяли път дълбоко в американските телекомуникационни мрежи, пише The Wall Street Journal.
Двете мащабни хакерски операции промениха разбирането на Запада за това какво иска Пекин, като същевременно разкриха удивителното ниво на умения и хитрост на неговите клавиатурни войни - доскоро смятани за кибер еквивалент на шумни, пияни крадци.
Доскоро се смяташе, че китайските хакери се интересуват главно от бизнес тайни и огромни масиви от лични потребителски данни. Но последните хакерски атаки ясно показват, че сега те са войници на фронтовата линия на потенциален геополитически конфликт между САЩ и Китай, в който инструментите за кибервойна се очаква да бъдат мощни оръжия.
Компютърните мрежи на САЩ са „ключово бойно поле във всеки бъдещ конфликт“ с Китай, казва Брандън Уелс, бивш високопоставен служител по киберсигурност в Министерството на вътрешната сигурност на САЩ, който отблизо следи хакерските операции на Китай срещу американската инфраструктура. Той заяви, че предварителното позициониране и събирането на разузнавателна информация от хакерите „имат за цел да им осигурят победа, като попречат на САЩ да проектират силата си и да предизвикат хаос у дома“.

При инфраструктурните атаки, които започнаха поне през 2019 г. и все още продължават, хакери, свързани с китайската армия, се настаниха на места, които шпионите обикновено пренебрегват, включително водоснабдителна компания в Хавай, пристанище в Хюстън и съоръжение за преработка на нефт и газ.
Разследващите, както от Федералното бюро за разследване, така и от частния сектор, са установили, че хакерите са се спотайвали, понякога в продължение на години, като периодично са тествали достъпа. На едно регионално летище разследващите установили, че хакерите са осигурили достъп, а след това са се връщали на всеки шест месеца, за да се уверят, че все още могат да влязат. Хакерите са прекарали поне девет месеца в мрежата на система за пречистване на вода, като са се преместили в съседен сървър, за да проучат работата на станцията. В предприятие за комунални услуги в Лос Анджелис хакерите търсели материали за това как предприятието ще реагира в случай на извънредна ситуация или криза. Точното местоположение и други подробности за жертвите на инфраструктурата са строго пазени тайни и не могат да бъдат напълно определени.

Американски служители по сигурността заявиха, че смятат, че проникванията в инфраструктурата, извършени от група, наречена Volt Typhoon, имат за цел поне отчасти да нарушат тихоокеанските военни линии за доставки и по друг начин да възпрепятстват способността на Америка да реагира на бъдещ конфликт с Китай, включително във връзка с евентуално нахлуване в Тайван.
При отделните телекомуникационни атаки, които започнаха в средата на 2023 г. или по-рано и за които The Wall Street Journal съобщи за първи път през септември, хакерска група - тази, известна като Солт Тайфун, свързана с китайското разузнаване, се промъкна в американските безжични мрежи, както и в системите, използвани за съдебно наблюдение.

Те са успели да получат достъп до данни от над един милион потребители и са заснели аудиозаписи от висши държавни служители, включително някои разговори с Тръмп, като са получили достъп до телефонните линии на хората, чиито телефони той е използвал. Те се насочили и към хора, участващи в президентската кампания на вицепрезидента Камала Харис.
Освен това са успели да измъкнат от Verizon и AT&T списък с лица, които правителството на САЩ е наблюдавало през последните месеци по силата на съдебна заповед, сред които е имало заподозрени китайски агенти.
Нарушителите са използвали известни софтуерни недостатъци, за които е било публично предупредено, но не са били отстранени. Разследващите заявиха, че все още проучват пълния обхват на атаката.
Законодатели и служители, на които през последните седмици бяха предоставени секретни брифинги, заявиха пред вестника, че са били шокирани от дълбочината на проникванията и от това колко трудно може да се разреши проблемът с хакерските атаки, а някои ръководители на телекомуникационни компании заявиха, че са били изненадани от обхвата и сериозността на атаката.
„Бяха много внимателни по отношение на техниките си“, каза Ан Нойбергер, заместник-съветник на президента Байдън по националната сигурност в областта на киберсигурността. В някои случаи хакерите са изтрили регистрите за киберсигурност, а в други потърпевшите компании не са водили адекватни регистри, което означава, че е имало подробности, „които никога няма да узнаем по отношение на обхвата и мащаба на това“, каза тя.

Лиу Пенгу, говорителят на китайското посолство във Вашингтон, обвини САЩ, че разпространяват дезинформация относно заплахи от китайски хакери, за да развият своите геополитически амбиции. Китайският лидер Си Дзинпин каза на президента Байдън по време на срещата им в Перу през ноември, че няма доказателства в подкрепа на обвиненията, каза той.
Някои служители по националната сигурност, участващи в разследването, казаха, че смятат, че телекомуникационният хак е толкова сериозен и мрежите са толкова компрометирани, че САЩ може никога да не успеят да кажат със сигурност, че китайските хакери са напълно изкоренени.
Няколко високопоставени законодатели и американски служители преминаха от извършване на традиционни телефонни разговори и текстови съобщения към използване на криптирани приложения като Signal, от страх, че Китай може да ги подслушва. Федералните правоприлагащи служители казаха на щатските и местните правоприлагащи органи да направят същото. (Федералните агенти вече използват свои собствени криптирани системи за класифицирана работа.)

Сенатор Дан Съливан по време на изслушване в Конгреса през декември каза: „Шокиращо е колко сме изложени и все още сме.” Той описа неотдавнашен секретен брифинг за телекомуникационните хакове като „спиращ дъха“.
Инфраструктурните хакове също разтревожиха служители. През април, по време на петчасова сесия с китайския си колега в Пекин, държавният секретар на САЩ Антъни Блинкен каза, че атаките на Китай срещу физическа инфраструктура са обезпокоителни, опасни и ескалиращи, казаха хора, запознати със срещата.    
Поне няколко месеца по-рано отделна група хакери, свързани с Китай, започнаха различна вътрешна атака – този път цялостна атака срещу комуникационните системи на САЩ.
През лятото на 2024 г. някои от същите компании, чиито ръководители бяха посетили Белия дом през есента на 2023 г., бяха казани от американски служители, че група, свързана с разузнавателните операции на Китай в Министерството на държавната сигурност, се е промъкнала в техните мрежи.
Нарушителите са използвали пътища, които телекомуникационните компании използват, за да предават данни една на друга чрез връзки, които често нямат многофакторно удостоверяване. Такива допълнителни слоеве на защита, подобни на това, което много потребители използват, за да влизат в банкови сметки, не винаги съществуват между доставчиците на телекомуникационни услуги, отчасти защото бариерите могат да забавят телефонните разговори и уеб трафика.
Хакерите също така успяха да компрометират мобилни телефонни линии, използвани от десетки високопоставени служители на националната сигурност и политиката на САЩ, и поне част от телефонния звук на Тръмп, бъдещия вицепрезидент Джей Ди Ванс и хора, свързани с президентските кампании на Тръмп и Харис, пише още изданието.
Разследващите все още определят пълния обхват и намерението на изтеглянето на данни. Те казаха, че данните могат да помогнат на хакерите да установят с кого разговарят различните хора в правителството и да разберат по-добре техните социални и професионални кръгове. Това разузнаване може да помогне за улесняване на бъдещи прониквания или атаки срещу тези лица.

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase.