Китайские хакеры взломали американского телеком-оператора за год до известных взломов беспроводной связи.

Анонимный источник ссылается на отчет Bloomberg: корпоративные расследователи обнаружили доказательства того, что китайские хакеры проникли в американскую телекоммуникационную компанию летом 2023 года, что указывает на то, что китайские злоумышленники получили доступ к коммуникационной системе США раньше, чем было известно общественности.

Расследователи, работавшие в телекоммуникационной компании, обнаружили в прошлом году, что вредоносное программное обеспечение, используемое китайскими хакерскими группами, поддерживаемыми государством, находилось в системах компании в течение семи месяцев, начиная с лета 2023 года, как сообщили два человека, знакомых с этим вопросом, и документ, который был изучен Bloomberg News. В документе, являющемся неклассифицированным отчетом, направленным в западные разведывательные органы, не указывается название компании, где было обнаружено вредоносное программное обеспечение, и люди, знакомые с ситуацией, отказались его назвать.

Вторжение в американскую телекоммуникационную компанию в 2023 году, о котором ранее не сообщалось, произошло примерно за год до того, как официальные лица США и компании, занимающиеся кибербезопасностью, заявили, что начали замечать признаки того, что китайские хакеры проникли во многие из крупнейших телефонных и беспроводных компаний страны. Правительство США возложило вину за более поздние взломы на китайскую хакерскую группу, поддерживаемую государством, известную как Salt Typhoon. Неясно, связана ли хакерская атака 2023 года с этой иностранной разведывательной кампанией и, если да, то в какой степени. Тем не менее, это ставит вопрос о том, когда китайские злоумышленники получили доступ к американской коммуникационной отрасли. "Мы давно знаем, что эта инфрастуктура уязвима и, вероятно, подвергалась атакам", - заявил Марк Роджерс, эксперт в области кибербезопасности и телекоммуникаций. "Это показывает нам, что на нее действительно напали, и что китайцы взламывали наши телекоммуникационные компании еще в 2023 году". Расследователи связали сложное руткит-вредительское ПО Demodex с Министерством государственной безопасности Китая, отметив, что оно обеспечивало глубокий и скрытый доступ к системам и оставалось необнаруженным в сети компании, связанной с американской обороной, до начала 2024 года.

Представитель китайского правительства отрицал ответственность за кибератаки и обвинил США и их союзников в распространении дезинформации и проведении киберопераций против Китая.