În preajma alegerilor prezidențiale din Statele Unite, un grup de hackeri chinezi a reușit să compromită companii de telecomunicații din SUA și din alte aproximativ zece țări. Acești infractori cibernetici căutau să acceseze conversațiile politicienilor și să obțină informații variate.
Atacurile au vizat un număr semnificativ de operatori de telecomunicații. China, la fel ca Rusia, este extrem de activă în domeniul hackingului. Grupul Salt Typhoon s-a făcut remarcat recent prin atacuri asupra numeroaselor companii de telecomunicații internaționale.
Anne Neuberger, consilier pentru securitate națională al Statelor Unite, a raportat piratarea a opt mari companii de telecomunicații locale, printre care AT&T, T-Mobile, Lumen Technologies și Verizon.
În contextul apropiatelor alegeri prezidențiale, hackerii legați posibil de guvernul chinez, condus de Xi Jinping, au lansat atacuri masive cu scopuri multiple.
Obiectivul principal a fost accesarea conversațiilor politicienilor din tabere diferite și obținerea de date privind sistemele guvernamentale americane utilizate pentru interceptările telefonice legale.
În plus, hackerii au dorit să identifice numele unor posibile ținte chineze monitorizate de către Statele Unite. Casa Albă afirmă că această campanie de hacking ar putea fi în desfășurare de unul sau doi ani și nu se limitează doar la Statele Unite.
Alți operatori de telecomunicații din Europa și regiunea Indo-Pacific au fost, de asemenea, atacați, implicând și oficiali guvernamentali și politici de rang înalt.
Un articol publicat de Politico pe 22 noiembrie 2024 indică faptul că aproximativ 80 de operatori de telecomunicații au fost afectați până acum de această campanie. În prezent, nu este clar când vor înceta atacurile orchestrate de Salt Typhoon.
Casa Albă își exprimă îngrijorarea cu privire la faptul că hackerii au profitat de vulnerabilitățile existente ale infrastructurii. Implementarea unor practici de securitate minime ar fi putut face accesul și menținerea acestuia mult mai riscante, mai dificile și mai costisitoare pentru atacatori.
Aceste practici includ actualizarea regulată a patch-urilor, monitorizarea comportamentelor neobișnuite și implementarea autentificării multi-factori pentru conturile de administrator.
Pe plan intern, FBI, NSA și CISA au emis directive de urgență pentru companiile de telecomunicații, inclusiv menținerea unui inventar detaliat al dispozitivelor, păstrarea jurnalelor de activitate în rețea și schimbarea parolelor implicite.
