Национальная гвардия подвергалась хакерской атаке китайской кампании «Соленый тайфун» в течение почти года, говорится в служебной записке Министерства здравоохранения.

Элитная китайская группа кибершпионов почти год взламывала сеть Национальной гвардии по крайней мере одного штата, выяснило Министерство обороны. Хакеры, уже ответственные за одну из самых масштабных кибершпионских кампаний против США на сегодняшний день, предположительно проникли еще дальше, чем было известно ранее, и могли получить секретную военную или правоохранительную информацию. Власти все еще пытаются выяснить объем полученных данных. В июньском меморандуме Министерства внутренней безопасности, описывающем выводы Пентагона, говорится, что группа, публично известная под ником Salt Typhoon, «широко взломала сеть Национальной гвардии армии одного из штатов США» в период с марта 2024 года по декабрь 2024 года. В записке не уточняется, какой именно штат пострадал. Доклад был предоставлен NBC News некоммерческой организацией «Собственность народа», занимающейся вопросами прозрачности в сфере национальной безопасности, которая получила его в результате запроса о свободе информации. Министерство обороны не ответило на просьбу о комментарии. Представитель Бюро национальной гвардии подтвердил факт компрометации, но отказался сообщить подробности. «Хотя мы не можем предоставить конкретные детали атаки или нашей реакции на нее, мы можем сказать, что эта атака не помешала Национальной гвардии выполнить поставленные перед ней задачи на уровне штата или федерации, и что NGB продолжает расследовать вторжение, чтобы определить его полный масштаб», - сказал представитель. Представитель посольства Китая в Вашингтоне не опроверг информацию о кампании, но заявил, что США не смогли доказать, что за взломами «Соленого тайфуна» стоит Китай. Кибератаки - это общая угроза, с которой сталкиваются все страны, в том числе и Китай«, - сказал представитель посольства, добавив, что США »не смогли представить убедительные и надежные доказательства того, что «Соленый тайфун» связан с китайским правительством". Соляной тайфун" печально известен даже по меркам масштабных кибершпионских усилий Китая благодаря своей способности переходить от одной организации к другой. В прошлом году власти США обнаружили, что она взломала по меньшей мере восемь крупнейших интернет- и телефонных компаний страны, включая AT&T и Verizon, используя доступ для шпионажа за звонками и текстовыми сообщениями президентских кампаний Харриса и Трампа, а также офиса тогдашнего лидера большинства в сенате Чака Шумера. Хотя подразделения Национальной гвардии входят в состав Министерства обороны, они также подчиняются своим штатам; некоторые из них тесно связаны с местными органами власти или правоохранительными органами, что могло дать хакерам из «Соленого тайфуна» возможность взломать другие организации. В результате взлома «Пекин, вероятно, получил данные, которые могли облегчить взлом подразделений Национальной гвардии других штатов и, возможно, многих их партнеров по кибербезопасности на уровне штата», - говорится в отчете DHS. Национальная гвардия в 14 штатах США сотрудничает с правоохранительными «центрами слияния» для обмена разведывательной информацией, отмечается в меморандуме DHS. Хакеры получили доступ к карте географических точек в выбранном штате, схемам организации внутренних сетей и личной информации военнослужащих, говорится в сообщении. В январе Министерство финансов США, также недавно ставшее объектом предполагаемого китайского взлома, наложило санкции на компанию из провинции Сычуань за то, что она якобы помогала Министерству государственной безопасности Пекина проводить операции Salt Typhoon. Соляной тайфун" может быть губительным и трудно искоренимым, как только хакеры завладевают им. В случае с AT&T компания объявила в декабре, что, похоже, больше не подвергается воздействию, а Verizon заявила в январе, что «локализовала» инцидент. Обе компании не стали утверждать, что полностью защищены от возвращения хакеров. В отчете Cisco говорится, что, по крайней мере, в одном случае хакеры Salt Typhoon оставались в пострадавшей среде до трех лет.