FBI a dezvăluit amploarea unuia dintre cele mai vaste atacuri cibernetice atribuite Chinei. Gruparea de hackeri cunoscută sub numele de Salt Typhoon a reușit să compromită cel puțin 200 de companii americane și alte organizații din 80 de țări, potrivit declarațiilor lui Brett Leatherman, director adjunct al FBI responsabil de securitatea cibernetică. Aceasta este prima dată când este făcută publică dimensiunea globală a campaniei, confirmând suspiciunile că atacul depășește cu mult granițele Statelor Unite.
Cum a fost descoperită campania Salt Typhoon
Primele informații despre Salt Typhoon au apărut după ce nouă furnizori de telecomunicații și internet din SUA, printre care AT&T, Verizon, Lumen, Charter Communications și Windstream, au fost victimele unor atacuri informatice. Scopul principal al hackerilor a fost accesarea metadatelor apelurilor telefonice – cine pe cine a sunat și cine se afla sub supraveghere legală din partea autorităților americane.
Această strategie le-a permis să construiască hărți detaliate ale comunicării între oficiali de rang înalt și politicieni americani. Consecințele au fost atât de grave încât, pentru o perioadă, FBI a emis un avertisment public prin care recomanda cetățenilor americani să treacă la aplicații de mesagerie criptate, pentru a-și proteja conversațiile de interceptare.
Noua dezvăluire arată însă că Salt Typhoon nu s-a limitat la câteva companii de telecomunicații. Cu un nivel ridicat de sofisticare, gruparea a vizat routere și infrastructuri critice din zeci de sectoare economice, reușind să colecteze date sensibile la scară globală.
FBI a confirmat că Salt Typhoon nu s-a concentrat exclusiv pe SUA. Organizații și companii din 80 de țări au fost compromise, ceea ce demonstrează un efort sistematic și coordonat de spionaj cibernetic. Agenția americană, împreună cu aproape douăzeci de agenții de securitate internaționale, a publicat un avertisment comun în care descrie metodele folosite de hackeri și oferă ghiduri tehnice pentru detectarea intruziunilor.
Salt Typhoon exploatează vulnerabilități ale routerelor companiilor pentru a intercepta și redirecționa traficul de rețea. Odată infiltrat în infrastructura de comunicații, grupul reușește să acceseze fluxuri întregi de informații sensibile, greu de detectat prin metode convenționale.
Leatherman a declarat pentru The Washington Post că „amenințarea din partea Chinei este în desfășurare”, subliniind că atacurile nu s-au oprit și că Salt Typhoon continuă să reprezinte un risc major pentru securitatea națională și pentru economia globală.
Consecințe și provocări pentru viitor
Faptul că o singură campanie a reușit să compromită sute de companii americane și organizații din zeci de state evidențiază cât de vulnerabile sunt infrastructurile digitale critice. Mai mult, atacul arată clar că spionajul cibernetic sprijinit de state nu mai vizează doar obiective militare, ci și sectoare economice și politice, capabile să ofere informații strategice.
Pentru companii, lecția este una dură: securitatea nu se poate rezuma la protejarea serverelor interne, ci trebuie extinsă asupra infrastructurii de rețea, adesea neglijată. În plus, necesitatea utilizării instrumentelor de criptare devine evidentă, atât pentru instituții, cât și pentru utilizatorii individuali.
Pentru tine, ca utilizator obișnuit, vestea arată cât de expuse sunt comunicațiile zilnice atunci când nu sunt protejate de sisteme criptate end-to-end. Dacă FBI însuși a recomandat aplicațiile de mesagerie securizată pentru a evita interceptările, asta demonstrează gravitatea situației și nevoia urgentă de a adopta măsuri minime de protecție digitală.
La nivel geopolitic, dezvăluirile despre Salt Typhoon adâncesc tensiunile dintre Statele Unite și China, care deja se confruntă pe multiple fronturi – de la comerț și tehnologie până la influența globală în domeniul securității. În același timp, cazul creează presiune pentru o mai bună cooperare internațională în combaterea atacurilor cibernetice, întrucât nicio țară nu este imună la asemenea operațiuni.
Operațiunea Salt Typhoon scoate în evidență o realitate incomodă: atacurile cibernetice sponsorizate de state devin din ce în ce mai sofisticate și mai extinse. Ceea ce a început ca o breșă în câteva companii americane s-a dovedit a fi o campanie globală, care a compromis organizații din 80 de țări și a expus informații critice despre lideri și instituții.
Pentru FBI, mesajul este clar: amenințarea este încă activă și va continua să pună presiune pe infrastructurile digitale. Pentru tine, mesajul ar trebui să fie la fel de limpede: securitatea digitală nu mai este opțională, ci o necesitate absolută.