Kiinalaistaustainen kyberrikollisryhmä onnistui tunkeutumaan useisiin Yhdysvaltojen viranomaisten käyttämiin tietojärjestelmiin.
Nimellä Salt Typhoon kulkeva rikollisryhmä pääsi käsiksi muun muassa järjestelmään, joka käsittelee oikeusistumien telekuuntelumääräyksiä. Ryhmä on tiiviisti sidoksissa Kiinan valtioon.
Asiasta uutisoi The Wall Street Journal.
Kiinalaishakkereiden arvioidaan päässeen käsiksi järjestelmiin useiden kuukausien ajan. Kohteena olleisiin operaattoreihin lukeutuivat ainakin Verizon, AT&T ja Lumen Techonologies.
Lehden haastattelemien asiantuntijoiden mukaan hyökkäykset ovat vakava uhka Yhdysvaltain kansalliselle turvallisuudelle. Hyökkääjät pääsivät seuraamaan myös tavanomaista internetliikennettä. Miljoonien yhdysvaltalaisten tiedot saattoivat joutua ryhmän käsiin.
Kyberturvallisuuden asiantuntijoiden mukaan vaikuttaa siltä, että kiinalaishakkereiden operaation tavoitteena oli tiedustelutiedon keruu. Hyökkäyksen laajuus paljastui viime viikkojen aikana.
Nimettömänä esiintyvät yhdysvaltalaisviranomaiset kuvailevat hyökkäystä historiallisen merkittäväksi ja huolestuttavaksi. Kiinan aggressiivinen toiminta kyberympäristössä on herättänyt huolta yhdysvaltalaisviranomaisissa jo usean vuoden ajan.
Kyberhyökkäysten ohella Kiinan arvioidaan keräävän tietoa henkilötiedustelulla sekä taloudellisten investointien kautta.
Kiinaan kytkeytyvien toimijoiden on arvioitu pyrkivän sisään Yhdysvaltojen kriittisen infrastruktuurin järjestelmiin. Siten järjestelmien toimintaa voitaisiin häiritä esimerkiksi konfliktitilanteessa.
Hyökkäyksen tekotapa on edelleen selvityksen alla. Yksi mahdollisuus on, että hakkerit käyttivät Ciscon reitittimissä havaittua haavoittuvuutta järjestelmiin tunkeutumisessa.
Kiina on kiistänyt kaikki syytökset kyberhyökkäyksistä.
