„Rimčiausias įsilaužimas istorijoje. Padėtis daug blogesnė, nei manėme.“ Smogė JAV

Praėjusį mėnesį „Wall Street Journal“ pranešė, kad Kinijos įsilaužėliai sėkmingai įsiskverbė į daugelio JAV plačiajuosčio ryšio tiekėjų tinklus.

Tyrėjai nustatė, kad kibernetiniai užpuolikai turėjo potencialią prieigą prie federalinės vyriausybės sistemos, kuri naudojama teismo įgaliotiems prašymams pokalbių pasiklausymui – tai didelis nacionalinio saugumo skandalas.

Ir remiantis naujais Senato žvalgybos komiteto pirmininko ir Virdžinijos senatoriaus Marko Warnerio komentarais, padėtis yra daug blogesnė, nei mes manėme.

„Tvarto durys vis dar plačiai atidarytos arba dažniausiai atviros“, – sakė jis „New York Times“ ir paaiškino, kad įsilaužėliai netgi turi prieigą prie pokalbių telefonu ir trumpųjų žinučių.

Trumpai tariant, tai stulbinantis ir, kaip pranešama, „nuolatinis“ duomenų pažeidimas, kurio metu buvo pasinaudota senstančiu ir nesaugiu JAV telekomunikacijų tinklu.

Nuo to laiko įsilaužimas buvo siejamas su Kinijos žvalgybos informaciją renkančia programišių grupe, pavadinta „Salt Typhoon“.

Pasak vyriausybės pareigūnų, įsilaužėliai netgi galėjo klausytis pokalbių, kuriuose dalyvavo išrinktasis prezidentas Donaldas Trumpas ir būsimasis viceprezidentas J.D. Vance'as.

Jie išnaudojo pasenusią telekomunikacijų įrangą ir pagrindinius tinklus jungiančios infrastruktūros siūles daug labiau, nei buvo baiminamasi iš pradžių.

M. Warneris perspėjo, kad nors JAV pareigūnai anksčiau tvirtino, kad įsilaužėliai dingo be pėdsakų, yra didelė tikimybė, kad jie vis dar klausosi pokalbių telefonu ir skaito trumpąsias žinutes.

„Mes neradome kur jie yra“, – sakė jis NYT.

Net atsižvelgiant į ankstesnius Kinijos įsilaužėlių įsilaužimus, naujausias triukas yra ypač baisus.

„Tai yra rimčiausias įsilaužimas į telekomunikacijas mūsų istorijoje“, – NYT sakė M. Warneris. „Dėl to „Colonial Pipeline“ ir „SolarWinds“ atrodo mažyčiai“, – sakė jis, turėdamas omenyje du didelius Rusijos valstybės remiamus įsibrovimus, nukreiptus į JAV atitinkamai 2021 ir 2019 m.

Laimei, šifruoti pranešimai, kuriais keičiamasi tokiose platformose kaip „WhatsApp“, „Signal“ ar „Apple iMessage“ tinkle, Kinijos įsilaužėliams buvo nepasiekiami. Tačiau kiti pranešimai, kuriais keičiamasi tarp iPhone ir „Android“ telefonų, buvo paprastai pasiekiami, kaip ir telefono skambučiai įprastais tinklais.

Pasak tyrėjų, pagrindiniai įsilaužėlių taikiniai buvo nacionalinio saugumo pareigūnai ir politikai. Kaip praneša „Washington Post“, pranešta FTB apie 150 aukų, kurių dauguma gyvena Vašingtono rajone, pažeidimus.

Tuo tarpu D. Trumpo išrinktasis į Federalinę ryšių komisiją Brendanas Carras atskleidė, kad jis jau buvo informuotas apie „Salt Typhoon“ įsilaužimą ir pažadėjo pradėti veikti.

„Kibernetinis saugumas bus nepaprastai svarbus klausimas“, – sakė jis žurnalistams, kaip citavo WaPo. „Nacionalinis saugumas bus svarbiausias prioritetas“.