Новости ФБР бьёт тревогу: китайские шпионы до сих пор сидят в американских сетях

[NewsMaker]

Теперь известно, кто стал девятой целью Salt Typhoon, и это подтверждает худшие опасения.

---

---

В преддверии президентских выборов 2024 года в США китайская шпионская группировка Salt Typhoon осуществила Для просмотра ссылки Войди или Зарегистрируйся нескольких американских телекоммуникационных компаний. Как стало известно Для просмотра ссылки Войди или Зарегистрируйся , одной из пострадавших организаций стала Viasat — калифорнийская компания, предоставляющая спутниковый интернет и защищённые каналы связи в том числе для правительственных структур, военных, авиационной и нефтегазовой отраслей.

О факте взлома стало известно только сейчас, хотя сама атака, по всей видимости, произошла в прошлом году. Источники Bloomberg Для просмотра ссылки Войди или Зарегистрируйся , что Viasat выявила несанкционированный доступ только в 2025 году и с тех пор работает в тесном взаимодействии с властями. В опубликованном заявлении компания подтвердила инцидент, уточнив, что он был связан с компрометацией одного из устройств. При этом, по утверждению Viasat, утечки данных клиентов не зафиксировано, а сам инцидент признан устранённым.

Для просмотра ссылки Войди или Зарегистрируйся — группа, связанная с правительством КНР, известная также под псевдонимами GhostEmperor и FamousSparrow. С 2020 года она проводит масштабные кибершпионские операции, используя сложные методы, позволяющие оставаться в инфраструктуре жертв незамеченными в течение длительного времени. Одним из отличительных признаков активности группы являются антифорензические и противоаналитические техники, направленные на сокрытие следов.

Американские спецслужбы считают, что в ходе одной из операций Salt Typhoon получила полный доступ к телеком-инфраструктуре как минимум Для просмотра ссылки Войди или Зарегистрируйся . Среди них — Verizon, AT&T, T-Mobile и Lumen Technologies. Через доступ к Verizon злоумышленники пытались отследить переговоры тогдашнего кандидата в президенты Дональда Трампа, его напарника Джей Ди Вэнса, а также сотрудников кампании Камалы Харрис.

В опубликованных ранее отчётах утверждается, что полученный доступ позволял злоумышленникам не только отслеживать местоположение миллионов пользователей, но и записывать их телефонные звонки в реальном времени. При этом в декабре 2024 года власти США объявили о том, что количество скомпрометированных телеком-компаний Для просмотра ссылки Войди или Зарегистрируйся , но список пополнился без уточнения названия последней.

Группа Salt Typhoon также Для просмотра ссылки Войди или Зарегистрируйся Министерства финансов США, произошедшем в феврале 2025 года. Тогда злоумышленникам удалось получить доступ к ноутбукам ряда высокопоставленных чиновников.

Ранее, в марте 2022 года, Viasat Для просмотра ссылки Войди или Зарегистрируйся жертвой кибератаки. Нынешнее же проникновение, по заверению компании, не имеет к тому эпизоду никакого отношения.

По оценкам ФБР, несмотря на проведённые мероприятия, Salt Typhoon, возможно, до сих пор присутствует в сетях некоторых компаний. Ведомство считает действия группы частью долгосрочной стратегии Пекина по получению доступа к критически важной инфраструктуре США. Китай официально отрицает свою причастность и называет все обвинения «дезинформацией».