Kina har i årtionden hackat sig in i amerikanska elnät och företag för att stjäla känsliga filer och immateriella tillgångar som chipdesigner i jakten på ett teknologiskt övertag över USA.
Men en omfattande cyberattack från en grupp som kallas Salt Typhoon beskrivs nu som Kinas mest ambitiösa hittills. Efter ett års utredning har experter och myndigheter dragit slutsatsen att attacken riktade sig mot mer än 80 länder och kan ha stulit information från nästan varje amerikan. Enligt amerikanska myndigheter visar det att Kinas cyberförmåga nu närmar sig USA:s och dess allierades.
Salt Typhoon-attacken var en flerårig och samordnad operation som infiltrerade stora telekomföretag och andra mål. En gemensam och ovanlig internationell deklaration slog fast att omfattningen var långt större än man först förstått. Säkerhetsmyndigheter varnar för att den stulna informationen kan utnyttjas av kinesiska underrättelsetjänster för att övervaka kommunikationsnät och spåra politiker, spioner och aktivister.
Kinesiska staten
I uttalandet heter det att hackare med koppling till kinesiska staten riktar in sig på nätverk över hela världen – bland annat telekom, myndigheter, transporter, hotell och militär infrastruktur. Brittiska och amerikanska tjänstemän beskrev attacken som ”gränslös” och ”urskillningslös”. Kanada, Finland, Tyskland, Italien, Japan och Spanien ställde sig bakom uttalandet, som syftade till att öppet peka ut Kinas regering.
”Jag kan inte föreställa mig att någon amerikan undkommit med tanke på kampanjens omfattning”, sade Cynthia Kaiser, tidigare hög chef på FBI:s cyberavdelning, som ledde utredningar kring Salt Typhoon. Hon påpekade att det är oklart om syftet var att samla in data om vanliga människor eller om dessa uppgifter följde med av bara farten, men konstaterade att attacken var betydligt bredare än tidigare kinesiska intrång.
Enligt säkerhetsexperter kan Salt Typhoon markera början på en ny era av kinesisk cyberkapacitet. Jennifer Ewbank, tidigare biträdande chef för digital innovation på CIA, framhöll att kinesiska intrång för tio år sedan byggde på enklare metoder för att stjäla handelshemligheter och statlig data. Nu rör det sig om långsiktiga, statsstödda kampanjer som djupt tränger in i infrastrukturen i över 80 länder, med hög teknisk nivå och uthållighet.
Teknikföretag
Enligt utredarna kopplas attacken till minst tre kinesiska teknikföretag som sedan 2019 arbetat för både militär och civil underrättelsetjänst. Målet var att ge kinesiska myndigheter möjlighet att identifiera och spåra kommunikationer och rörelser globalt. Bland de mest utsatta fanns telefoner som användes av president Trump och vicepresident JD Vance under valkampanjen förra året, samt demokratiska politiker.
Hackarna stal data från telekom- och internetföretag och tog sig in i över ett halvdussin amerikanska telekombolag. De utnyttjade gamla säkerhetsluckor i nätverken, enligt brittiska myndigheter, och gick även till angrepp mot hotell- och transportföretag. Senator Mark Warner, ledande demokrat i senatens underrättelseutskott, uppgav att de även kunnat avlyssna telefonsamtal och läsa okrypterade textmeddelanden.
Jamie MacColl vid Royal United Services Institute menar att Kina under lång tid samlat på sig massiva datamängder för att i framtiden kunna dra nytta av dem. Tidigare attacker har bland annat riktats mot Marriott, amerikanska försäkringsbolag och den federala personalmyndigheten OPM, liksom Microsofts e-postsystem 2021.
Ryska hackare
Även ryska hackare har utfört framgångsrika intrång, och västländer har själva avancerade underrättelsesystem. Det är dock oklart hur västländerna har svarat på Salt Typhoon. Enligt Anne Neuberger vid Biden-administrationens cybersäkerhet är attacken mer än en isolerad framgång för Kina – den speglar en oroande verklighet där Kina positionerar sig för att dominera den digitala krigföringen.
Källa:
New York Times
