Hakerzy powiązani z chińskim rządem włamali się do „garstki” amerykańskich dostawców Internetu, Donosi „Wall Street Journal”..
Śledczy nazywają włamanie „Salt Typhoon”. Orzeczenie to nadeszło zaledwie tydzień po ogłoszeniu przez FBI, że stłumiło kolejny atak wspierany przez chiński rząd, znany jako „Flax Tajfun”, który dotknął sieć 200 000 podłączonych do Internetu kamer, routerów i innych urządzeń.
Podczas ataku Salt Typhoon hakerzy włamali się do sieci szerokopasmowych, próbując uzyskać dostęp do wrażliwych danych przechowywanych przez dostawców usług internetowych. Chociaż poprzednie ataki miały na celu paraliżowanie infrastruktury, osoby zaznajomione z tą sprawą powiedziały WSJ, że prawdopodobnie miało to na celu zbieranie informacji wywiadowczych.
„Chiński rząd będzie w dalszym ciągu atakował wasze organizacje i naszą infrastrukturę krytyczną, własnoręcznie lub w ukryciu za pośrednictwem swoich pełnomocników” – powiedział dyrektor FBI Christopher Wray na cyberszczycie w Aspen w Waszyngtonie zaledwie tydzień przed atakiem Salt Typhoon.
Tego typu chińskie operacje hakerskie są od dawna zjawiskiem regularnym, ale w ostatnich latach „umiejętności i wyrafinowanie” uległy przyspieszeniu, twierdzą urzędnicy wywiadu powiedział „Dziennikowi”..
„Zagrożenie cybernetyczne stwarzane przez chiński rząd jest ogromne” – powiedział Wray na początku tego roku. „Chiński program hakerski jest większy niż program wszystkich innych dużych krajów razem wziętych”.
Chiny konsekwentnie zaprzeczają jakiemukolwiek udziałowi w tych atakach. Liu Pengyu, rzecznik ambasady Chin w Waszyngtonie, oskarżył amerykańskie agencje wywiadowcze o „tajną współpracę w celu zebrania fałszywych dowodów” łączących chiński rząd z grupami odpowiedzialnymi za atak hakerski na Salt Typhoon.
Którzy dostawcy Internetu zostali dotknięci?
W raporcie WSJ stwierdzono, że śledczy skupili się na routerach Cisco Systems, czyli elementach sieciowych kierujących ruchem internetowym. Rzecznik Cisco powiedział WSJ, że „nic nie wskazuje na to, że w grę wchodzą routery Cisco”. Według doniesień Microsoft również bada atak.
Naukowcy z Lumen, firmy będącej właścicielem dostawców usług internetowych CenturyLink i Quantum Fibre, napisał w zeszłym miesiącu że zlokalizował w routerach ISP złośliwe oprogramowanie, które mogło ujawnić hasła klientów. W raporcie nie wskazano, których dostawców Internetu mogło to dotyczyć.
Jak chronić się przed wyciekami danych
Chociaż niewiele jest dowodów na to, że celem ataku takiego jak Salt Typhoon są dane osobowe poszczególnych klientów, istnieje kilka podstawowych kroków, które należy podjąć, aby chronić swoje dane osobowe. Oto, co zalecają eksperci CNET:
- Regularnie zmieniaj hasło: Kiedy ostatni raz zmieniałeś hasło routera Wi-Fi? Jest to nieco irytujące zadanie, ponieważ konieczne będzie ponowne podłączenie wszystkich urządzeń, ale jest to doskonały sposób na zwiększenie bezpieczeństwa w przypadku ataków, które mogły spowodować wyciek danych logowania.
- Zarejestruj się, aby uzyskać ochronę przed kradzieżą tożsamości: Jeśli obawiasz się, że Twoja tożsamość zostanie skradziona, usługi te monitorują Twoją działalność kredytową i bankową za około 7–15 USD miesięcznie.
Przeczytaj raporty kredytowe: Masz prawo do bezpłatnego raportu kredytowego co tydzień od każdego z trzech głównych biur informacji kredytowej. Dzięki temu uzyskasz podstawowe informacje o Twojej działalności kredytowej, w tym o tym, czy na Twoje nazwisko otwierane są jakieś nowe konta.
