ФБР официально квалифицировало недавнее кибервторжение в свои внутренние системы как крупный инцидент, что указывает на серьезную угрозу национальной безопасности США и возможную компрометацию значительных объемов секретных данных. Источник: Politico
Согласно федеральному закону о защите данных FISMA, такой статус присваивается лишь в исключительных случаях, когда взлом приводит к очевидному ущербу для внешней политики, общественного доверия или гражданских свобод. Как сообщили источники, знакомые с ситуацией, за этой изощренной атакой стоит Китай, чьим хакерам удалось проникнуть в систему, содержащую результаты судебных процессов, данные о телефонных звонках, записи с камер видеонаблюдения и персональные сведения об объектах расследований ФБР. Это вторжение считается крупным контрразведывательным успехом Пекина, так как полученная информация позволяет иностранным спецслужбам раскрыть цели слежки американских правоохранительных органов и детали уголовных дел.
Следователи установили, что взлом был осуществлен с использованием инфраструктуры коммерческого интернет-провайдера, что подчеркивает высокий уровень подготовки атакующих. Похищенные данные включают информацию о том, за какими веб-сайтами и номерами телефонов велось наблюдение. Хотя содержание самих разговоров могло не записываться, для иностранной разведки крайне ценно знать, кто именно находится под прицелом ФБР.
Синтия Кайзер, бывший заместитель помощника директора киберподразделения ведомства, отметила, что пороги для объявления инцидента крупным в рамках закона FISMA очень высоки, и подобные решения в отношении собственных систем бюро не принимались как минимум с 2020 года. Представители ФБР подтвердили выявление подозрительной активности и задействование всех технических возможностей для реагирования, однако отказались от детальных комментариев, сославшись на секретность расследования.
Bнцидент не связан с недавним взломом личной почты директора ФБР Каша Пателя, в котором подозревают иранские источники, отмечает издание. Эта атака является частью более широкой и агрессивной кампании китайских хакерских групп, таких как Volt Typhoon и Salt Typhoon. Ранее эти группировки уже проникали в критическую инфраструктуру США, включая порты и энергосистемы, а также взламывали крупнейшие телекоммуникационные компании, получая доступ к данным прослушивания и записям звонков миллионов американцев. Сенатор Марк Уорнер подчеркнул, что угроза со стороны Китая становится все более опасной с каждым днем. Для руководства бюро ситуация выглядит особенно неприятной, так как ведомство было взломано теми же силами, за которыми оно обязано следить.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet