Об этом сообщила Энн Нойбергер, заместитель советника президента США по вопросам кибербезопасности и новым технологиям.
Нойбергер акцентировала внимание на том, что операция Salt Typhoon, направленная на сбор разведывательной информации, была нацелена на политиков. Она отметила, что шпионы уделяли особое внимание телефонным переговорам, но не предоставила имена конкретных целей.
Ранее Нойбергер подтвердила, что вследствие кампании Salt Typhoon было скомпрометировано несколько американских телекоммуникационных компаний, а также организации в множестве стран. Действия хакеров были нацелены на ключевых правительственных чиновников и корпоративные данные, имеющие интеллектуальную ценность.
Кроме того, представители ФБР и CISA сообщили, что китайские хакеры похитили значительное количество метаданных, а также ограниченный объем личных коммуникаций, включая звонки и текстовые сообщения. Главными жертвами стали лица, связанные с государственными и политическими процессами.
Также шпионы Salt Typhoon получили доступ к системам для перехвата данных, используемым правоохранительными органами. Однако этот аспект не был основным в рамках данной операции. Представитель ФБР отметил, что цель кампании изначально была более масштабной.
В ноябре лидеры крупнейших американских телекоммуникационных компаний встретились в Белом доме для обсуждения значительного проникновения китайских хакеров в системы связи. Группа Salt Typhoon незаметно действовала внутри сетей крупнейших телекоммуникационных компаний США почти год.
Salt Typhoon (GhostEmperor, FamousSparrow) действует с 2020 года и занимается кражей данных и разведкой, в частности перехватом интернет-трафика. Большинство целей находятся в Северной Америке и Юго-Восточной Азии. Другие китайские хакерские группировки, такие как Flax Typhoon и Volt Typhoon, ранее пытались взломать критическую инфраструктуру США и готовились к возможным кибератакам.