Jake Sullivan, nasjonal sikkerhetsrådgiver i Det hvite hus, og Anne Neuberger, assisterende nasjonal sikkerhetsrådgiver for cyber og ny teknologi, inviterte telekommunikasjonsledere til et møte 22. november for å dele etterretning etter at flere nettverk har rapportert å ha blitt hacket.

Wall Street Journal var de første til å bekrefte at store telekommunikasjonsselskaper som AT&T og Verizon var målet for et storstilt dataangrep som var en del av kampanjen «Salt Typhoon», som støttes av det kinesiske kommunistpartiet (KKP). Hackerne skal ha hatt tilgang til nettverket i flere måneder eller lenger.

«Møtet var en mulighet til å høre fra ledere i telekommunikasjonssektoren om hvordan amerikanske myndigheter kan samarbeide med og støtte den private sektoren i arbeidet med å stå sterkere overfor sofistikerte angrep fra nasjonalstater», heter det i en uttalelse fra Det hvite hus.

Både bransjen og amerikanske myndigheter har påpekt at selv om CCP bruker en helstatlig tilnærming i sine cyberangrep mot amerikanske institusjoner, er målene individuelle private enheter som ikke har en mekanisme for deling av etterretning på tvers av bransjen eller med myndighetene.

Den 13. november uttalte FBI og Cybersecurity and Infrastructure Security Agency (CISA) i fellesskap at CCPs cyberinnsats mot USA er en «bred og betydelig cyberspionasjekampanje», og oppfordret ofre til å kontakte lokale FBI-kontorer.

Les mer

FBI og CISA sa at de tror at de CCP-støttede hackerne var ute etter kundesamtaler og privat kommunikasjon, og at de var ute etter personer som var involverte i offentlige og politiske aktiviteter, samt bevismateriale innhentet av politimyndigheter via fullmakter.

I forrige måned bekreftet den påtroppende visepresidenten JD Vance at hans telefon hadde blitt hacket av kinesiske hackere, og han sa at han trodde at den påtroppende presidenten Donald Trumps telefon også hadde blitt hacket. Vance sa på podcasten «The Joe Rogan Experience» at myndighetene mente at innbruddet var en del av den statsstøttede kinesiske Salt Typhoon-kampanjen.

Amerikanske lovgivere og etterretningsmyndigheter har slått alarm om flere storstilte, CCP-støttede cyberangrepskampanjer.

I tillegg til Salt Typhoon-cyberspionasjeoperasjonen har myndighetene lenge advart mot den Kina-støttede trusselgruppen Volt Typhoon, som ifølge etterretningsbyråer retter seg mot kritisk infrastruktur i den vestlige verden og allerede har kompromittert organisasjoner innen blant annet energi, transport og avløpsvann.

Myndighetene identifiserte også en Flax Typhoon-kampanje som var rettet mot forbrukerenheter, og som installerte skadevare for å skape et botnettverk som kunne iverksette flere angrep. FBI klarte å forstyrre dette nettverket og deaktivere den skadelige programvaren.

Etterretningstjenesten har også advart om at de CCP-støttede kampanjene «ikke er i samsvar med tradisjonell cyberspionasje eller etterretningsinnhenting». Når det gjelder Volt Typhoon, mener myndighetene at hackerne forhåndsposisjonerer seg på kritiske IT-nettverk for å overvåke og forstyrre i tilfelle konflikter.

I kjølvannet av disse bruddene har lovgivere bedt om lukkede møter med telekomledere og etterretningstjenestemenn for å øke samarbeidet mellom det private og det offentlige på dette området.