Китайская хакерская группа Salt Typhoon, ранее взломавшая несколько американских телекоммуникационных компаний, теперь подтверждена как ответственная за атаку минимум на 200 компаний в США. По данным ФБР, эта группа также взламывала организации в 80 странах, что впервые раскрывает глобальный масштаб китайской шпионской кампании.
В числе пострадавших оказались крупные телекоммуникационные провайдеры, включая AT&T, Verizon, Lumen, Charter Communications и Windstream. Хакеры получили доступ к записям звонков высокопоставленных американских политиков и чиновников, что позволило им отслеживать, кто с кем связывается, а также выявлять объекты слежки США на основе легальных запросов.
Уровень угрозы был настолько высоким, что ФБР рекомендовало гражданам США переходить на зашифрованные мессенджеры, чтобы защитить свои звонки и сообщения от перехвата. В совместном заявлении ФБР и международных агентств подчеркивается, что Salt Typhoon в основном атакует маршрутизаторы компаний и похищает чувствительный сетевой трафик, а также предоставляются технические рекомендации по выявлению подобных вторжений.
По словам представителей ФБР, угроза со стороны этой группы из Китая остается актуальной и продолжает развиваться.
