Już w grudniu ubiegłego roku amerykańscy giganci telekomunikacyjni AT&T, Verizon oraz Lumen potwierdzili, że hakerzy Salt Typhoon uzyskali dostęp do ich systemów. Cyberprzestępcy przejęli wiadomości tekstowe, pocztę głosową, a nawet rozmowy telefoniczne użytkowników. Co więcej, według doniesień Wall Street Journal, hakerzy zdobyli dane o podsłuchach osób objętych śledztwami prowadzonymi przez amerykańskie organy ścigania.
Do tej listy zaatakowanych firm dołączyły teraz Charter, Consolidated Communications i Windstream. Przedstawiciele Charter i Consolidated Communications nie skomentowali sytuacji. Nie jest jasne, czy te trzy firmy znalazły się w grupie dziewięciu operatorów, o których włamaniach informowała Anne Neuberger, zastępca doradcy Białego Domu ds. bezpieczeństwa narodowego. Wiadomo jednak, że Salt Typhoon atakuje telekomy na całym świecie.
Rząd USA reaguje na zagrożenie
Na początku grudnia CISA (Cybersecurity and Infrastructure Security Agency) wydała ostrzeżenia dla amerykańskich urzędników, sugerując im korzystanie z aplikacji szyfrujących komunikację, takich jak Signal, aby zmniejszyć ryzyko przechwycenia danych przez hakerów. Agencja opracowała również szczegółowe wytyczne dla administratorów sieci telekomunikacyjnych, mające pomóc w zabezpieczeniu systemów przed kolejnymi atakami Salt Typhoon.
Rząd USA nie poprzestaje na zaleceniach. Senator Ron Wyden z Oregonu zapowiedział wprowadzenie nowej ustawy, której celem jest lepsze zabezpieczenie infrastruktury telekomunikacyjnej. Jednocześnie przewodnicząca FCC, Jessica Rosenworcel, zadeklarowała podjęcie pilnych działań, które mają zapewnić, że operatorzy telekomunikacyjni spełnią wymogi dotyczące cyberbezpieczeństwa.
Możliwe sankcje wobec Chin
W odpowiedzi na eskalację cyberataków, administracja prezydenta USA rozważa zakazanie działalności ostatniego aktywnego podmiotu China Telecom na terenie Stanów Zjednoczonych. Władze badają również rolę routerów TP-Link w przeprowadzanych cyberatakach. Jeśli dochodzenie wykaże, że te urządzenia były wykorzystywane do włamań, mogą zostać całkowicie zakazane na amerykańskim rynku.
Niepokój amerykańskich władz wzbudza również niedawne włamanie do Biura Kontroli Aktywów Zagranicznych (OFAC). Departament Skarbu powiązał to zdarzenie z hakerami wspieranymi przez Chiny. Atak na OFAC, instytucję odpowiedzialną za nadzorowanie sankcji gospodarczych, został określony jako "poważny incydent cyberbezpieczeństwa".
Chińska grupa Salt Typhoon udowadnia, że jej działania są przemyślane i ukierunkowane na destabilizację ważnych sektorów w Stanach Zjednoczonych. Kolejne włamania pokazują, że zagrożenie nie maleje, a USA muszą wzmocnić swoje zabezpieczenia, aby skutecznie chronić strategiczną infrastrukturę.
