Hackuritate

Icon-linkedin Facebook X-twitter BlueSky
știri infosec zise pe românește

Hackeri chinezi au compromis telefoanele oficialilor din Downing Street timp de mai mulți ani

Hackeri statali asociați Chinei au compromis telefoanele mobile ale unor oficiali înalți din Downing Street pe parcursul mai multor ani, expunând comunicațiile private guvernului de la Beijing.

Operațiunea de spionaj a vizat unii dintre cei mai apropiați asistenți ai prim-miniștrilor Boris Johnson, Liz Truss și Rishi Sunak între 2021 și 2024.​

Nu este clar dacă atacul a inclus telefoanele mobile ale prim-miniștrilor, dar o apropiată anchetei a declarat că breșa a pătruns „direct în inima Downing Street”, relatează publicația britanică The Telegraph.

Este posibil ca spionii chinezi să fi citit mesajele text sau să fi ascultat apeluri care implică membri înalți ai guvernului. Chiar dacă atacatorii nu au reușit să intercepteze apelurile în timp real, aceștia ar fi putut obține acces la metadate care dezvăluie cu cine erau în contact oficialii și cât de frecvent, precum și date de geolocalizare care arată locația lor aproximativă.​

Operațiunea Salt Typhoon continuă

Surse din domeniul informațiilor americane au indicat că operațiunea de spionaj chinezesc, cunoscută sub numele de Salt Typhoon, era în curs de desfășurare la momentul dezvăluirii, ridicând posibilitatea ca Sir Keir Starmer și membrii de bază ai personalului să fi fost, de asemenea, expuși.

Anne Neuberger, consilier adjunct pentru securitate națională al SUA la acel moment, a declarat că hackerii aveau capacitatea de a „înregistra apeluri telefonice la discreție”.​

Breșa de la Downing Street a făcut parte dintr-o operațiune globală de spionaj a Beijingului care a vizat mai multe țări, inclusiv Statele Unite și ceilalți trei membri ai alianței de informații Five Eyes: Australia, Canada și Noua Zeelandă. Breșele datează din cel puțin 2021, dar agențiile de informații le-au descoperit abia în 2024.​

Salt Typhoon, un actor statal asociat cu Ministerul Securității de Stat al Chinei, a afectat cel puțin nouă companii de telecomunicații din SUA, inclusiv AT&T, Verizon, Lumen Technologies și T-Mobile, precum și operatori din zeci de alte țări.

Atacatorii au obținut acces la un cont de gestionare a rețelei de nivel înalt care nu era protejat prin autentificare multifactor (MFA). În octombrie 2024, campania lui Donald Trump a fost notificată că telefoanele folosite de Trump și JD Vance ar fi putut fi compromise, precum și personalul campaniei Kamalei Harris.​

Salt Typhoon: amenințarea asupra rețelelor de telecomunicații

Salt Typhoon, un actor statal asociat Ministerului Securității de Stat al Chinei (MSS), a condus o campanie extinsă de spionaj cibernetic împotriva companiilor de telecomunicații globale, descoperită public în 2024.

Breșele au fost identificate de agenții precum FBI și CISA, după ce SUA a raportat infiltrări în nouă companii de telecomunicații americane, inclusiv Verizon, AT&T, T-Mobile, Lumen Technologies, Charter Communications, Consolidated Communications și Windstream.

Atacurile s-au extins în zeci de țări, inclusiv Marea Britanie, Australia, Canada și Noua Zeelandă (membrii alianței Five Eyes).

Activă cel puțin din 2021, operațiunea a vizat accesul la metadate de comunicații, geolocalizare și potențial interceptarea apelurilor, afectând oficiali guvernamentali, politicieni și infrastructură sensibilă.

Atacatorii au exploatat conturi de administrare neprotejate cu MFA, vulnerabilități în routere Cisco și alte echipamente, permițând acces persistent la nucleul rețelelor pentru extragerea metadatelor (apeluri, SMS, locații) și înregistrări audio.

La nivel global, operațiunea Salt Typhoon a vizat companii de telefonie din Europa, Asia, , Orientul Mijlociu și Africa, vizând entități guvernamentale și firme tech.​​ Modificări neautorizate în protocoale de rutare au cauzat instabilitate de rețea iar datele furate au permis urmărirea mișcărilor și comunicațiilor țintelor.

Răspuns oficial limitat din partea Londrei

Singurul avertisment oficial pe care guvernul britanic l-a dat că Regatul Unit a fost afectat de Salt Typhoon este o referire vagă la un „cluster de activitate” în Regatul Unit. În schimb, oficialii americani au fost mult mai transparenți despre amploarea breșei, admițând că hackerii chinezi au vizat figuri politice de vârf în perspectiva alegerilor prezidențiale din 2024.​

FBI a emis un avertisment public în 2024, precizând că „actori statali” chinezi vizează rețele globale, inclusiv telecomunicații, guvern și infrastructură militară. Datele furate „pot oferi în cele din urmă serviciilor de informații chineze capacitatea de a identifica și urmări comunicațiile și mișcările țintelor lor în întreaga lume”, a precizat alertarea.​

În septembrie 2025, un buletin de securitate comun din partea mai multor guverne a atras atenția asupra operațiunilor actorilor statali chinezi ce vizează rețele globale de telecomunicații, guvernamentale, de transport, și de infrastructură militară.

Tags

Picture of Mihai Barnea

Mihai Barnea

Tânăr aspirant la statutul de jurnalist, ajuns deocamdată la nivelul de reporter subscris principiului de informare corectă a publicului.
știri conexe
Stay Connected
Like Us On Facebook
Follow Us On Twitter
Subscribe To Our Channel
ultimele știri
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna