A Biden-kormányzat tisztviselői ebben a hónapban közölték, hogy legalább nyolc távközlési vállalatot, valamint több tucat nemzetet érintett a Salt Typhoon néven ismert kínai hackertámadás.
Anne Neuberger helyettes nemzetbiztonsági tanácsadó azonban újságíróknak azt mondta, hogy egy kilencedik áldozatot is azonosítottak, miután a kormányzat iránymutatást adott ki a vállalatoknak arról, hogyan vadásszanak a kínai tettesekre a hálózataikban.
Neuberger frissítése a legutóbbi fejlemény egy olyan hatalmas hackerakcióban, amely riadalmat keltett a nemzetbiztonsági tisztviselők körében, feltárta a magánszektor kiberbiztonsági sebezhetőségeit, és felfedte Kína hackerképességét.
A hackerek a távközlési cégek hálózataiba hatoltak be, hogy megszerezzék az ügyfelek híváslistáit, és hozzáférjenek a tisztviselők szerint korlátozott számú személy magánjellegű kommunikációjához.
Bár az FBI nyilvánosan nem azonosította az áldozatok egyikét sem, a tisztviselők úgy vélik, hogy magas rangú amerikai kormányzati tisztviselők és prominens politikai személyiségek is azok között vannak, akiknek a kommunikációjához hozzáférhettek.
Neuberger pénteken azt mondta, hogy a tisztviselőknek még nincs pontos fogalmuk arról, hogy összességében hány amerikait érintett a Salt Typhoon, részben azért, mert a kínaiak óvatosak voltak , de „nagy számban” voltak a Washington-Virginia térségben.
A tisztviselők úgy vélik, a hackerek célja az volt, hogy azonosítsák, ki az egyes telefonok tulajdonosa, és ha azok „kormányzati érdekeltségű célpontok” voltak, kémkedjenek az sms-ek és telefonhívások után.
Az FBI szerint a hackerek által megcélzott személyek többsége „elsősorban kormányzati vagy politikai tevékenységben vesz részt”.
Neuberger szerint az epizód rávilágított arra, hogy a távközlési ágazatban szükségesek az előírt kiberbiztonsági gyakorlatok, amivel a Szövetségi Hírközlési Bizottság a jövő hónapban tartandó ülésén foglalkozik majd. Emellett elmondta, hogy a kormány a következő hetekben további intézkedéseket tervez a hackerkampányra válaszul, bár azt nem árulta el, hogy melyek ezek.
„Tudjuk, hogy az önkéntes kiberbiztonsági gyakorlatok nem megfelelőek a kritikus infrastruktúránkat érintő kínai, orosz és iráni hackertámadások elleni védelemhez” – mondta. A kínai kormány tagadta, hogy felelős lenne a hackertámadásért.
