Кибербезопасность: ФБР квалифицировало предполагаемый китайский взлом своей системы управления слежкой как "крупный инцидент"

ФБР официально отнесло предполагаемую кибератаку, связываемую с Китаем, на внутреннюю систему управления наблюдением к категории "крупного инцидента" (major incident) по федеральному законодательству — это самый высокий уровень серьёзности в рамках киберучёта. Первые признаки взлома выявили 17 февраля, когда аналитики заметили аномальную активность в журналах. Атака затронула неклассифицированную сеть, которая используется для администрирования санкционированных судом прослушек и ордеров на разведывательное наблюдение. В скомпрометированной системе находились данные, чувствительные для правоохранительных органов, включая метаданные звонков, результаты наблюдения по pen register и trap-and-trace, а также персональные сведения о фигурантах действующих расследований ФБР. Следствие предполагает, что злоумышленники могли проникнуть через инфраструктуру коммерческого провайдера (ISP), обслуживающего бюро, а не атаковать системы ФБР напрямую. Такой сценарий напоминает цепочечную атаку по модели кампании Salt Typhoon, в ходе которой в 2024 году были скомпрометированы крупнейшие телеком-операторы США. Бывшие руководители киберподразделения ФБР отмечают, что порог FISMA для статуса "major incident" крайне редко применяется к собственным системам бюро. Присвоение категории запускает обязательное уведомление Конгресса и означает, что ФБР пришло к выводу о наличии как утечки персональных данных, так и острых рисков для национальной безопасности. В расследовании участвуют Белый дом, АНБ, DHS и CISA. Случай стал вторым крупным взломом данных американских правоохранительных органов при нынешней администрации.