Підробиці китайського хакерства викликають занепокоєння офіційних осіб США

Керівники великих телекомунікаційних компаній були викликані до Білого дому, щоб обговорити стратегії покращення безпеки національних телекомунікаційних мереж на тлі зростаючої тривоги щодо масштабів китайського злому.

Девід Е. Сенгер Джуліан Е. БарнсДевлін Барретт і Адам Голдман
Репортаж із Вашингтона.

Керівників провідних телекомунікаційних компаній у п’ятницю викликали до Білого дому, щоб обговорити проблему безпеки, яка хвилює уряд: як вигнати китайських хакерів із найглибших куточків національних комунікаційних мереж.

Зустріч у ситуаційній кімнаті відбулася після тижнів, протягом яких офіційні особи дедалі більше стривожилися тим, що вони виявили про злом.

Тепер вони вважають, що хакери з групи під назвою «Соляний тайфун», тісно пов’язаної з Міністерством державної безпеки Китаю, непоміченими ховалися в мережах найбільших американських телекомунікаційних компаній більше року.

Вони дізналися, що китайські хакери отримали майже повний список телефонних номерів, які Міністерство юстиції контролює у своїй системі «законного перехоплення», яка забезпечує прослуховування людей, підозрюваних у скоєнні злочинів або шпигунстві, зазвичай після того, як видається ордер.

Хоча офіційні особи не вірять, що китайці прослуховували ці дзвінки, хакери, ймовірно, змогли поєднати телефонні номери з геолокаційними даними, щоб створити детальну розвідувальну картину того, за ким стежили.

У результаті, за словами офіційних осіб, проникнення майже напевно дало Китаю дорожню карту для виявлення того, кого з китайських шпигунів Сполучені Штати ідентифікували, а яких вони пропустили.

Ця стаття ґрунтується на розмовах з більш ніж дюжиною представників США та галузі, які говорили за умови, що їхні імена не будуть використовуватися через конфіденційні розвідувальні оцінки злому.

Спочатку офіційні особи вважали, що злом був обмежений регіоном навколо Вашингтона. Але тепер вони знайшли докази доступу Китаю по всій країні, використовуючи старі або слабкі точки входу в мережу мобільного зв’язку.

Офіційні особи тепер вважають, що хакерство вийшло за межі телефонних компаній, до інтернет-провайдерів, потенційно дозволяючи китайцям читати деякі електронні листи.

Хоча телефонні дзвінки та електронні листи деяких американців могли бути скомпрометовані китайцями, офіційні особи підкреслили, що зашифровані програми, такі як WhatsApp і Signal, не були зламані. Крім того, повідомлення, надіслані у власній мережі Apple, також були безпечними.

І виявлення конкретного нападу на високопоставлених чиновників національної безпеки та деяких політичних лідерів, включаючи обраного президента Дональда Дж. Трампа та обраного віце-президента Дж. Д. Венса, призвело ФБР та інших офіційних осіб, до того, щоб зробити висновок, що хакери Salt Typhoon були настільки глибоко в системі, що вони могли прослуховувати деякі розмови та читати деякі незашифровані текстові повідомлення.

«Витонченість була приголомшлива», — сказав сенатор Марк Ворнер, демократ від Вірджинії, який є головою комітету Сенату з розвідки.

Він сказав, що його найбільше занепокоєння — те, що домінувало на зустрічі Ситуаційної кімнати в Білому домі — був висновок про те, що «двері сараю все ще широко відкриті». У заяві Білого дому, опублікованій у п’ятницю ввечері, не було надано жодних подробиць порушення або будь-яких натяків на напруженість щодо того, як з ним впоратися, але зазначено, що зустріч у п’ятницю вели Джейк Салліван, радник з національної безпеки, та один із його заступників Енн. Нойбергер, який наглядає за кібер-технологіями та новими технологіями.

• Комунікаційна система США побудована на суміші застарілих систем, що значно полегшило китайцям проникнення в понад десять телекомунікаційних компаній.

На зустрічі в Білому домі високопосадовці американської розвідки та національної безпеки заявили, що, незважаючи на застарілі технології, телекомунікаційним компаніям необхідно допомогти знайти постійний спосіб утримати агентів Пекіна далі від систем. Деякі офіційні особи та інші, проінформовані про злам, кажуть, що це непросте завдання, і що внесення необхідних виправлень може призвести до болючих збоїв у мережі для споживачів.

NYTimes