9. desember, 2024

Kina-relatert sikkerhetsbrudd rettet mot amerikanske avlyttingssystemer

Share

Kinesiske myndigheter skal stå bak et dataangrep som rettet seg mot amerikanske nettverk brukt til å be om avlyttingsdata, melder Wall Street Journal lørdag.

Angrepet kan ha gitt Kina tilgang til informasjon om føderale avlyttingsforespørsler som er godkjent av amerikanske domstoler. Dette melder flere amerikanske medier, blant annet CNBC.

Ifølge avisen er det mulig at hackerne hadde tilgang i flere måneder, eller enda lenger, til nettverkene USA bruker til å be om lovpålagt tilgang til kommunikasjon. Avisen siterer kilder som er kjent med saken.

Kina avviser beskyldninger fra vestlige regjeringer og teknologiselskaper om at de benytter hackere for å få tilgang til offentlig informasjon.

Amerikanske myndigheter frykter at slike dataangrep kan brukes til å forstyrre amerikanske systemer ved en eventuell konflikt mellom Kina og USA, ifølge Wall Street Journal.

Hackergruppen, kjent som Salt Typhoon, som skal stå bak angrepet, utgjør en alvorlig nasjonal sikkerhetstrussel, skriver avisen.

FBI har ikke ønsket å kommentere saken. AT&T og Verizon skal være blant bredbåndsleverandørene som ble brutt og rammet av hendelsen.

I flere måneder, eller enda lenger, kan hackerne ha hatt tilgang til nettverksinfrastrukturen som brukes til å håndtere lovpålagte amerikanske forespørsler om kommunikasjonsdata, ifølge kilder med kjennskap til saken.

Dette utgjør en betydelig nasjonal sikkerhetsrisiko. Angriperne skal også ha hatt tilgang til andre deler av mer generell internettrafikk, opplyser kildene.

Les også: Kinesiske hackere utnytter serverfeil for å spre EAGLEDOOR-malware

Overvåkingssystemene som antas å være involvert, brukes til å samarbeide med forespørsler om innenlandsinformasjon knyttet til kriminelle og nasjonale sikkerhetsundersøkelser.

I henhold til føderal lov må telekommunikasjons- og bredbåndsselskaper tillate myndighetene å avskjære elektronisk informasjon etter en rettskjennelse. Det er uklart om systemer som støtter utenlandsk etterretningsovervåkning også var sårbare i dette datainnbruddet.

Føderal lov krever at leverandører av kommunikasjonstjenester etterkommer myndighetenes forespørsler om avlytting både innen nasjonal sikkerhet og rettshåndhevelse.

Den førstnevnte, særlig utenlandsk etterretningsovervåkning, er blant den mest sensitive informasjonen regjeringen innhenter; den sistnevnte avlyttingen er ofte reservert for de mest sensitive FBI-undersøkelsene og enkelte andre føderale etater – ofte knyttet til organisert kriminalitet, internasjonale narkotikakarteller og både utenlandsk og innenlandsk terrorisme.

Begge typer overvåking involverer ofte regjeringens mest beskyttede etterretningskilder og informanter som har infiltrert hensynsløse kriminelle organisasjoner.

Denne hackingoperasjonen ble oppdaget de siste ukene. Den involverte en «omfattende samling av internett-trafikk» fra store leverandører som betjener «både store og små bedrifter, samt millioner av amerikanere», skriver Wall Street Journal. Det er også mulig at et fåtall leverandører utenfor USA ble påvirket.

Regimet til Xi Jinping ville åpenbart være interessert i mye av denne informasjonen, men det som vil tiltrekke seg mest oppmerksomhet, er amerikanske etterretnings- og rettshåndhevelsesoperasjoner rettet mot kinesiske agenter.

Som ventet uttalte den kinesiske ambassaden i Washington, D.C. til avisen at «Kina er fast motstander av og bekjemper kyberangrep og kybertyveri i alle former.» Rapporten beskriver dette omfattende datainnbruddet som «potensielt katastrofalt.»

Kinesiske spioner infiltrerte romfartsfirma-nettverk via eldre IT-systemer

Geopolitika
Geopolitika
Nyhetsartikler generert ved hjelp av kunstig intelligens. Alle tekster er kvalitetssikret av Geopolitikas journalister.

Les mer

Siste nytt