Kinesiske cyberspioner har hacket USAs nationalgarde i næsten et år

Elitegruppen af kinesiske cyberspioner er i forvejen ansvarlig for den mest omfattende cyperspionagekampagne mod USA til dato. 

Nu viser det sig, at selvsamme hackergruppe kan have fået fat i følsomme oplysninger om det amerikanske militær eller politi.

Gruppen har hacket USAs nationalgardes afdeling i én amerikansk delstat. Angrebet menes at have stået på i næsten et år.

Det skriver NBC News på baggrund af et notat fra det amerikanske ministerium for indenlandsk sikkerhed, der beskriver Forsvarsministeriet, Pentagons, undersøgelse af hændelsen.

Hackergruppen går under navnet »Salt Typhoon«, og ifølge notatet har hackerne »i vid udstrækning kompromitteret en amerikansk stats nationalgardes netværk« fra marts 2024 til december 2024.

Det er endnu ukendt, hvilken amerikansk stat der er tale om. Men en talsperson fra den amerikanske nationalgarde bekræfter hackerangrebet.

»Selvom vi ikke kan give specifikke detaljer om angrebet eller vores reaktion på det, kan vi sige, at dette angreb ikke har forhindret Nationalgarden i at udføre tildelte statslige eller føderale missioner, og at NGB fortsætter med at undersøge denne indtrængen for at bestemme dets fulde omfang,« siger talsmanden.

Den kinesiske ambassade i Washington afviser ikke angrebet – men påpeger, at amerikanerne endnu ikke har bevist, at Kina står bag hackerangrebene fra Salt Typhoon-gruppen.

Ifølge NBC News er de amerikanske myndigheder stadig i gang med at undersøge det fulde omfang af, hvilke data hackerne har fået fat i.

Notoriske bagmænd

Gruppen af cyberspioner har tidligere trukket overskrifter efter massive hackerangreb i USA.

I efteråret 2023 fortalte USAs nationale sikkerhedsrådgiver, Jake Sullivan, på et hemmeligt møde i Det Hvide Hus topchefer for tele- og teknologiselskaber, at det var lykkedes kinesiske hackere at trænge så dybt ind i amerikanske kommunikationssystemer, at de var i stand til at lukke for snesevis af amerikanske havne, elnet og andre former for infrastruktur, hvis de fik ordre til at gøre det.

Sidst i december 2024 bekræftede Det Hvide Hus, at gruppen Salt Typhoon havde hacket ni af landets teleselskaber og indsamlet oplysninger fra telenettene, som Berlingske tidligere har skrevet.

Det var lykkedes hackere at nå så dybt ind i netværkene hos flere amerikanske telegiganter, at de kunne lytte med på samtaler i realtid.

Hackerne udnyttede sikkerhedshuller i netværksudstyr fra sikkerhedsselskabet Fortinet og trængte også ind i netværksroutere fra Cisco Systems.

Ifølge teleselskabet Verizon var et lille antal højtprofilerede kunder i regeringen og blandt politikere i særligt fokus hos hackerne. De pågældende – der angiveligt var tilknyttet Kamala Harris’ og Donald Trumps præsidentkampagner – blev alle underrettet af teleselskabet, da hackerne blev opdaget.