Следователи обеспокоены тем, что недавняя атака на критически важную систему ФБР была не просто случайным ударом, а что в ней могло быть замешано другое государство.
17 февраля ФБР зафиксировало нестандартную сетевую активность, которая вела прямо к его сети цифровой сбора данных. Эта система содержит конфиденциальные данные, связанные с санкционированными судом прослушиваниями телефонных разговоров, регистрацией набранных номеров и ордерами FISA, а также личную информацию о лицах, находящихся в поле зрения ФБР.
Бюро утверждает, что «выявило и устранило» подозрительную активность. И все. Ни слова о том, было ли это вымогательство выкупа, шпионаж, спонсируемый государством, или что-то совсем другое.
Теперь к расследованию присоединились Белый дом, Министерство внутренней безопасности и Агентство национальной безопасности, а это не тот список гостей, который можно увидеть в случае незначительного инцидента.
Путь проникновения? Согласно отчетам, через интернет-провайдера поставщика. Не прямой удар по системам ФБР, а боковой вход через их цепочку поставок. hackers , воспользовались интернет-провайдером, который обслуживал агентство, полностью обойдя прямые средства защиты ФБР.
Wall Street Journal сообщает, что американские следователи подозревают, что за взломом стоят hackers с китайским правительством.
Это не первый случай, когда связанные с китайским государством группы атакуют цель через телекоммуникационную систему третьей стороны. В 2024 году Hackers с Salt Typhoon, атаковали AT&T и Verizon. В результате этой кампании были скомпрометированы записи звонков и частная переписка политиков, что привело к раскрытию информации о всех лицах, вовлеченных в государственную деятельность, а также к атакам на системы правоохранительных органов.
Годом ранее операторы программ-вымогателей взломали систему Службы маршалов США и похитили информацию о сотрудниках, юридические документы и административные данные. Затем в прошлом году российские hackers взяли на прицел федеральные суды. Судебная власть охарактеризовала это как эскалацию кибератак, одновременно пытаясь защитить материалы дел, которые могли бы раскрыть конфиденциальных информаторов.
Эта тенденция атак на правительственные системы свидетельствует о том, что национальные государства активно занимаются сбором разведывательной информации. Системы правоохранительных органов являются привлекательной целью, поскольку содержат большие объемы конфиденциальной информации. Последний инцидент показывает, что эти атаки становятся все более изощренными, а не менее.
Насколько безопасны системы ФБР?
Сеть цифровой системы сбора информации хранит личные данные лиц, в отношении которых ведется расследование ФБР, включая результаты прослушивания телефонных разговоров и другие данные слежения. Сюда входят данные «регистратора набора», которые раскрывают метаданные о том, на какие номера звонила отслеживаемая телефонная линия и какие номера звонили на эту линию.
Законодатели призывают к действиям. В декабре 2024 года сенатор Рон Уайден (Демократическая партия, штат Орегон) предложил законопроект, направленный на усиление безопасности телефонных сетей страны.
В 1994 году Конгресс принял закон о законном доступе, призванный обеспечить правительству доступ к системам телекоммуникационных компаний. Этот закон также позволил Федеральной комиссии по связи (FCC) выпустить постановления, обязывающие телекоммуникационных провайдеров защищать свои системы от несанкционированного доступа третьих лиц, но, по словам Уайдена, это так и не было сделано.
Представляя Закон о безопасности американских коммуникаций, он сказал:
«Было неизбежно, что иностранные hackers глубоко hackers в американскую систему связи в тот момент, когда Федеральная комиссия по связи (FCC) решила позволить телефонным компаниям самостоятельно разрабатывать правила кибербезопасности».
Однако законопроект не был принят.
Взлом, произошедший в феврале, поднимает неудобный вопрос. Если злоумышленники могут проникнуть через интернет-провайдеров поставщиков в инфраструктуру прослушивания ФБР, что еще может быть уязвимо?
Бюро заявляет, что «выявило и устранило» подозрительную активность. Помимо этого, подробности не разглашаются. Ясно одно: федеральные правоохранительные системы сталкиваются с постоянными и изощренными атаками, и давление на эти системы защиты растет.
Что киберпреступники знают о вас?
Воспользуйтесь бесплатной функцией сканирования цифрового следа Malwarebytes, чтобы проверить, не была ли ваша личная информация раскрыта в Интернете.
