Поздравляем Viasat: год бесплатного китайского аудита безопасности завершён. Оценка — неуд
Теперь известно, кто стал девятой целью Salt Typhoon, и это подтверждает худшие опасения.
В преддверии президентских выборов 2024 года в США китайская шпионская группировка Salt Typhoon осуществила проникновение в инфраструктуру нескольких американских телекоммуникационных компаний. Как стало известно только сейчас , одной из пострадавших организаций стала Viasat — калифорнийская компания, предоставляющая спутниковый интернет и защищённые каналы связи в том числе для правительственных структур, военных, авиационной и нефтегазовой отраслей.
О факте взлома стало известно только сейчас, хотя сама атака, по всей видимости, произошла в прошлом году. Источники Bloomberg сообщают , что Viasat выявила несанкционированный доступ только в 2025 году и с тех пор работает в тесном взаимодействии с властями. В опубликованном заявлении компания подтвердила инцидент, уточнив, что он был связан с компрометацией одного из устройств. При этом, по утверждению Viasat, утечки данных клиентов не зафиксировано, а сам инцидент признан устранённым.
Salt Typhoon — группа, связанная с правительством КНР, известная также под псевдонимами GhostEmperor и FamousSparrow. С 2020 года она проводит масштабные кибершпионские операции, используя сложные методы, позволяющие оставаться в инфраструктуре жертв незамеченными в течение длительного времени. Одним из отличительных признаков активности группы являются антифорензические и противоаналитические техники, направленные на сокрытие следов.
Американские спецслужбы считают, что в ходе одной из операций Salt Typhoon получила полный доступ к телеком-инфраструктуре как минимум девяти операторов связи . Среди них — Verizon, AT&T, T-Mobile и Lumen Technologies. Через доступ к Verizon злоумышленники пытались отследить переговоры тогдашнего кандидата в президенты Дональда Трампа, его напарника Джей Ди Вэнса, а также сотрудников кампании Камалы Харрис.
В опубликованных ранее отчётах утверждается, что полученный доступ позволял злоумышленникам не только отслеживать местоположение миллионов пользователей, но и записывать их телефонные звонки в реальном времени. При этом в декабре 2024 года власти США объявили о том, что количество скомпрометированных телеком-компаний возросло до девяти , но список пополнился без уточнения названия последней.
Группа Salt Typhoon также подозревается во взломе Министерства финансов США, произошедшем в феврале 2025 года. Тогда злоумышленникам удалось получить доступ к ноутбукам ряда высокопоставленных чиновников.
Ранее, в марте 2022 года, Viasat уже становилась жертвой кибератаки. Нынешнее же проникновение, по заверению компании, не имеет к тому эпизоду никакого отношения.
По оценкам ФБР, несмотря на проведённые мероприятия, Salt Typhoon, возможно, до сих пор присутствует в сетях некоторых компаний. Ведомство считает действия группы частью долгосрочной стратегии Пекина по получению доступа к критически важной инфраструктуре США. Китай официально отрицает свою причастность и называет все обвинения «дезинформацией».