Cyberatak na sieci telekomunikacyjne USA: odkryto ślady chińskiej grupy sprzed roku

Największy w historii USA cyberatak na operatorów telekomunikacyjnych, który wyszedł na jaw jesienią 2024 roku, okazuje się być tylko wierzchołkiem góry lodowej. Amerykańskie służby właśnie potwierdziły, że chińscy cyberprzestępcy byli w systemach przynajmniej jednego operatora już rok wcześniej – od 2023 roku działali tam praktycznie niezauważeni.

Październik 2024 roku przejdzie do historii jako moment ujawnienia czegoś, co przewodniczący senackiej komisji ds. wywiadu nazwał wprost “największą operacją hakerską przeciw telekomunikacji w dziejach USA”. Atak dotknął gigantów branży takich jak AT&T, Verizon i T-Mobile. Skala tego, co się wtedy wydarzyło, przerosła wszystkie dotychczasowe wyobrażenia o możliwościach cyberprzestępców.

Teraz jednak okazuje się, że to, co wszyscy traktowali jako pojedynczy atak, miało swoje korzenie sięgające znacznie głębiej. Informacje te wypłynęły z dokumentów przekazanych służbom wywiadowczym oraz od anonimowych źródeł, do których zdołał dotrzeć Bloomberg. Podczas szczegółowej analizy tego, co wydarzyło się jesienią, eksperci natrafili na ślady złośliwego oprogramowania, które działało w systemach operatora przez ponad rok bez wykrycia.

Mowa o rootkicie Demodex, który przypisywany jest grupie “Salt Typhoon” – znanej również pod nazwami “GhostEmperor” czy “FamousSparrow” – powiązanej bezpośrednio z chińskim rządem. Amerykańskie służby odkryły, że chińscy hakerzy uzyskali dostęp do systemów przynajmniej jednego operatora telekomunikacyjnego w USA już w 2023 roku, czyli na długo przed tym, jak ktokolwiek zdał sobie sprawę z tego, co się dzieje.

Pytanie, które teraz nurtuje wszystkich, brzmi: czy to wcześniejsze włamanie miało bezpośredni związek z późniejszym masowym atakiem, czy były to niezależne operacje? Na razie nikt nie potrafi na to odpowiedzieć. Tożsamość operatora, do którego systemów włamali się hakerzy już w 2023 roku, także pozostaje tajemnicą.

Cel atakujących wydaje się oczywisty – kradzież informacji. Ale jakich dokładnie danych szukali i co udało im się zdobyć przez ten długi okres działania w systemach, pozostaje zagadką. Sytuacja komplikuje się dodatkowo przez niespodziewaną decyzję nowej administracji Donalda Trumpa, która w styczniu 2025 roku przerwała śledztwo, zwalniając wszystkich członków doradczych gremiów, które nie zostały powołane bezpośrednio przez państwo. Nie wiadomo więc, czy kiedykolwiek poznamy pełną prawdę o tym, co naprawdę się wydarzyło i jak długo chińscy hakerzy mieli dostęp do amerykańskiej infrastruktury telekomunikacyjnej.