Az FBI és több nemzetközi titkosszolgálati ügynökség figyelmeztetést adott ki egy kínai állami hátterű hackerkampányról, amely az Egyesült Államok mellett immár világszerte terjed. Az akció eredetileg amerikai távközlési vállalatokat célzott, mostanra azonban legalább 200 amerikai szervezetet és összesen 80 országot érintett. A közös figyelmeztetést a Five Eyes hírszerzési szövetség mellett Finnország, Hollandia, Lengyelország és Csehország is aláírta, jelezve, hogy globális összefogás indult a támadások megfékezésére.
A nyomozás szerint a hackerek mély hozzáférést szereztek a nagy távközlési szolgáltatók rendszereihez, ahonnan híváslistákat és hatósági utasításokat emeltek ki. Ezekből részletes térképet építettek arról, hogy kik kivel kommunikáltak, és kiket gyanúsítottak kémkedéssel az Egyesült Államokban. Az FBI közlése szerint még prominens politikusok is az áldozatok között voltak.
A támadásokért felelős csoportot a szakma többféleképpen nevezi, de leggyakrabban a Microsoft által használt Salt Typhoon elnevezéssel emlegetik. A közös jelentésben három magánvállalat is szerepel, amelyek állítólag közvetlenül a kínai hadsereg és a titkosszolgálat egységeit támogatták. A kampány különösen veszélyesnek számít, mivel a támadók önállóan választhattak célpontokat, így a távközlés mellett olyan iparágakat is értek támadások, mint a szállodaipar és a közlekedés.
Az FBI szerint ez a módszer túlmutat a klasszikus kiberkémkedésen, és a kritikus infrastruktúrákat is indokolatlanul széles körben célozza. Szakértők arról számoltak be, hogy a telekommunikációs szektor elleni támadások mellett más kampányokban már az energiaszolgáltatókat, köztük áram- és vízszolgáltatókat is felkészítettek potenciálisan romboló műveletekre.
Bár az amerikai hatóságok idén ellentmondásos jelzéseket adtak arról, mennyire sikerült kiszorítani a támadókat a hálózatokból, az FBI kiberbiztonsági vezetője hangsúlyozta, hogy a fenyegetés továbbra is aktív. A hackerek rejtett belépési pontokat és konfigurációs adatokat hagytak hátra, amelyek lehetővé teszik, hogy később újra bejussanak a rendszerekbe.
A figyelmeztetés részletes listát közöl a kompromittált eszközökről és alkalmazott technikákról, valamint ajánlásokat arra, hogyan erősíthetik meg a vállalatok a hálózataikat a jövőbeli támadásokkal szemben. Az FBI üzenete egyértelmű: ami fél évvel ezelőtt biztonságos volt, ma már könnyen sebezhető lehet.
