Kina-kopplade hackers har under de senaste månaderna trängt in sig i flera amerikanska internetleverantörer för att stjäla känslig information, enligt personer nära ärendet. Cyberkampanjen, benämns Salt Typhoon av utredarna, är den senaste i en rad intrång som kan kopplas till den kinesiska staten. Intrång som alltmer visar vad Pekings omfattande digitala armé av cyberspioner lyckas genomföra.
Salt Typhoon
I Salt Typhoon lyckades aktörerna penetrera USA:s bredbandsnätverk. Genom sådana intrång kan hackare få tillgång till lagrad information hos telekom-företag eller rent av starta skadliga cyberattacker. Utredare undersöker om angriparna lyckats få åtkomst till Ciscos routrar, vilket är centrala nätverkskomponenter som dirigerar mycket av internettrafiken. Cisco har meddelat att de undersöker händelsen och att det för närvarande inte finns några indikationer på att deras routrar är involverade.
Kritisk infrastruktur är måltavlor
Microsoft utreder också intrånget och vilken känslig information som kan ha läckt. Tidigare intrång kopplade till Kina, som Flax Typhoon och Volt Typhoon, har riktat sig mot USA:s kritiska infrastruktur såsom vattenreningssystem, flygplatser och olje- och gasledningar. Experter varnar för att dessa intrång inte bara är inriktade på informationsinhämtning utan också kan användas för att störa viktiga samhällsfunktioner vid behov.
USA:s säkerhetstjänster menar att det kinesiska cyberhotet är omfattande, och att förmågan överträffar andra stora nationers sammanlagda cyberssäkerhetsförmåga. Trots kinesiska förnekanden fortsätter länder i Väst upptäcka och bekämpa dessa statligt underststödda hackers som försöker penetrera och störa kritisk infrastruktur globalt.