Aktuální témata:
Technologie

Důvod čínského útoku na globální telefonní sítě nebyl jasný

11.12.2024

Salt Typhoon zasáhl a ovlivnil desítky telekomunikačních sítí po celém světě.

Čínští hackeři provedli rozsáhlý útok na desítky telekomunikačních společností po celém světě. Podle kyberbezpečnostních expertů z Microsoftu, kteří tento incident nazvali Salt Typhoon, získali útočníci bezprecedentní přístup nejen k údajům o tom, kdo, komu a kdy volal nebo psal, ale v některých případech i k obsahu zpráv. Tento útok představuje novou úroveň technické sofistikovanosti v oblasti kybernetických hrozeb.

Zasaženy byly mimo jiné tři největší telekomunikační sítě v USA. Hackeři zachytili komunikaci vládních úředníků ve Washingtonu D.C., včetně záznamů o prohlížení internetu uložených těmito telekomunikačními společnostmi. Útočníci se pokusili (a pravděpodobně se jim to i podařilo) získat přístup k telefonům Donalda Trumpa, J.D. Vanceho a členů týmu kampaně Kamaly Harrisové. Navíc došlo i k narušení amerického programu odposlechů, odkud byly odcizeny záznamy hovorů. Jeden americký senátor označil tuto událost za „největší telekomunikační hack v historii USA“.

Ve stejné době britská telekomunikační společnost BT oznámila, že čelila pokusu o narušení své konferenční služby, který se však podařilo odvrátit.

Skupina hackerů, známá také jako FamousSparrow, je aktivní od roku 2020 a podle kyberbezpečnostní firmy Eset se v minulosti zaměřovala na vládní organizace v Izraeli, Saúdské Arábii, Brazílii, Kanadě, Guatemale a Burkině Faso. Tato skupina má také jiný oblíbený cíl, na který se zaměřuje ještě agresivněji než na vládní instituce: hotely. Ve všech zmíněných zemích, stejně jako ve Spojeném království, Francii, Litvě a na Tchaj-wanu, hackeři pronikli do digitálních systémů hotelů a ukradli jejich data.

Kybernetická operace Salt Typhoon trvá už jeden až dva roky a podle amerických zpravodajských služeb stále pokračuje. Američtí analytici i nezávislí kyberbezpečnostní výzkumníci tento útok přisuzují Číně, což čínské úřady popírají.

Američtí poradci pro národní bezpečnost doporučili svým zaměstnancům, aby se vyhnuli běžným aplikacím pro zasílání zpráv a používali pouze šifrované komunikační nástroje jako Signal, WhatsApp a FaceTime. Podobná varování vydaly i bezpečnostní agentury v Austrálii, Novém Zélandu a Kanadě.

Je tento hack součástí širší a koordinované reakce na rostoucí obchodní konflikt mezi USA a Čínou ohledně čipů? V pondělí Peking zahájil antimonopolní vyšetřování společnosti Nvidia, zatímco čínští regulátoři minulý týden zakázali vývoz strategických minerálů, jako je gallium a germanium, do USA. Tento krok následoval po zákazu USA na prodej nejpokročilejších čipů do Číny. Spojené státy, které mají regulační moc nad společnostmi jako Nvidia a TSMC, se snaží získat geopolitickou výhodu v oblasti umělé inteligence, protože pro tvorbu efektivních AI modelů jsou nezbytné výkonné čipy. Čína, která nemá schopnost plně konkurrovat Nvidia v této oblasti, se nachází v nevýhodě. Může to být důvod, proč Čína provedla tento hack? Je to možné, ale útok na telekomunikační sítě není přímo spojen s polovodičovým průmyslem, takže není jasné, zda jde o přípravu na širší „ultimátum“ typu „dejte nám své čipy nebo jinak“. Pokud by Peking například hacknul telefon šéfa Nvidie Jensena Huanga, to by mohlo naznačovat konkrétní odvetu za obchodní válku.

Sdílejte článek: