Также на пресс-конференции 4 декабря представитель Белого дома заявил, что эти атаки «могли продолжаться один-два года», однако на данный момент не обнаружено никаких доказательств того, что конфиденциальная информация правительства США была скомпрометирована.

«Мы не можем с уверенностью сказать, что злоумышленники были удалены из системы. Мы не знаем масштаба их действий», — заявил высокопоставленный сотрудник CISA (Агентства США по кибербезопасности и безопасности инфраструктуры).

Сотрудники CISA и ФБР (Федерального бюро расследований) рекомендовали американцам перейти на зашифрованные приложения для обмена сообщениями, чтобы снизить вероятность перехвата сообщений хакерами.

cutgggg.jpg
США обвинили хакерскую группу Salt Typhoon в атаках на телекоммуникационные сети в странах Юго-Восточной Азии. Фото: ToI

На прошлой неделе руководитель службы безопасности T-Mobile подтвердил, что системы компании были взломаны подключенным к нему оператором фиксированной связи, однако на данный момент никакой другой вредоносной активности в сети обнаружено не было.

По данным BleepingComputer , хакерская группа, также известная под именами FamousSparrow, Earth Estries, Ghost Emperor и UNC2286, с 2019 года взламывала государственные структуры и телекоммуникационные компании по всей Юго-Восточной Азии.

Правительство США провело закрытое совещание с участием ФБР, Национального разведывательного агентства, Федеральной комиссии по связи, Совета национальной безопасности и Агентства по разведке и безопасности США (CISA) по этому вопросу.

Кроме того, 11 декабря подкомитет Сената США также планирует провести слушания по делу хакерской группы Salt Typhoon.

Самые большие вопросы связаны с масштабом, сферой применения и сроками того, как компании и правительства могут обеспечить безопасность пользователей.

Представители CISA заявили, что не могут назвать конкретные сроки полного устранения хакеров из телекоммуникационной сети США.

CISA и ФБР подтвердили факт атаки в конце октября после сообщений о том, что Salt Typhoon взломал сети нескольких телекоммуникационных компаний, включая T-Mobile, Verizon, AT&T и Lumen Technologies.

Федеральные агентства позже сообщили, что злоумышленники взломали «частные коммуникации» «ограниченного числа» должностных лиц правительства США, получили доступ к платформам записи разговоров и похитили данные запросов правоохранительных органов и записи звонков клиентов.

Хотя время взлома телекоммуникационной сети остается неясным, в отчете Wall Street Journal говорится, что хакеры имели к ней доступ в течение «месяцев или дольше».

Предполагается, что это позволило им украсть значительный интернет-трафик у американских поставщиков бизнес-услуг и миллионов их клиентов.

Агентство CISA выпустило руководство, призванное помочь системным администраторам и инженерам коммуникационной инфраструктуры защитить системы от атак Salt Typhoon.

Китай назвал эти обвинения дезинформацией и заявил, что Пекин «решительно выступает против кибератак и киберворовства во всех формах и борется с ними».

(Синтетический)

Известный хакер все еще активен и «охотится» Хакер, стоящий за кампанией, которая затронула 165 компаний по всему миру, все еще действует в больших масштабах и недавно нашел много новых жертв.