Egy kínai hekkercsoport éveken át kémkedett az USA-ban, szinte mindenki adataihoz hozzáfértek

A Salt Typhoon kínai hekkercsoport éveken át kémkedett több mint 80 országban, szinte mindenki adataira ráláttak – írja a New York Times egy jelentés alapján, amit több mint egy tucat biztonsági ügynökség és hatóság adott ki szeptember elején.

A kínai kormány által támogatott hekkercsoport neve már 2024-ben bekerült a hírekbe azzal, hogy amerikai mobiltelefonok metaadatait is ellopták. A Salt Typhoon nevet a Microsoft kiberbiztonsági szakértői adták a csoportnak, a hagyományos módon: a Kínából támadó egységek mindig a Typhoon nevet kapják, ahogy az irániak mindig Sandstormként, az oroszok pedig Blizzardként vannak regisztrálva. A Salt a kibertámadások típusára utal, ugyanis ez a csoport elsősorban nem céges adatok után kémkedett, hanem kémelhárítási célpontok ellen.

A jelentést kiadó országok elemzői egy éve vizsgálják, hogy pontosan mihez is férhettek hozzá a támadók, és úgy tűnik, hogy az USA-ban szinte minden amerikaitól loptak el adatokat. A támadások éveken át tartottak, és leginkább telekommunikációs cégeket céloztak (így férhettek hozzá a metaadatokhoz), de kormányzati, közlekedési, idegenforgalmi és katonai hálózatokba is bejutottak.

A begyűjtött adatok segítségével a kínai hírszerzés arra tudta használni a globális kommunikációs hálózatokat, hogy bárkit lekövessenek, például magas rangú politikusokat, állami vezetőket, kémeket vagy aktivistákat.

„Nem tudom elképzelni, hogy akár egy amerikai is megúszta volna, figyelembe véve, hogy mennyire kiterjedt támadás volt”

– mondta a hekkelések vizsgálatát felügyelő Cynthia Kaiser, az FBI kiberbiztonsági részlegének egyik korábbi vezetője.

Egyelőre nem tudni, hogy az átlagemberek adatai is célpontok voltak-e, vagy a hekkerek csak mindent begyűjtöttek, amit értek. Szakértők szerint a Salt Typhoon egy új fejezetet nyitott a kínai kémkedés történetében: egy évtizede a Nyugat leginkább attól tartott, hogy vállalati, gyártási titkokat, személyes és kormányzati adatokat lopnak el, viszonylag egyszerűbb eszközöket használva. Most viszont úgy tűnik, hogy kitartó munkával beférkőztek 80 ország infrastruktúrájába, ami sokkal magasabb szintű tudást igényel.

A jelentés szerint a támadások legkésőbb 2021-ben indultak, és három kínai céghez köthetők. Ezek a vállalatok szolgáltatják a kibertámadásokhoz szükséges eszközöket és szolgáltatásokat a kínai hírszerzők számára, és az adatokkal az elemzők szerint szinte bármilyen célpont mozgását és kommunikációját megfigyelhetik. A célpontok között volt Donald Trump és J. D. Vance is, de több demokrata politikus adatait is begyűjtötték. Az már tavaly kiderült, hogy a támadók belehallgathattak telefonbeszélgetésekbe és ráláttak a titkosítás nélküli szöveges üzenetekre.