Китайские кибершпионы используют домашние Wi-Fi роутеры, превращая их в часть глобальной сети слежки

Salt Typhoon нацелился на сетевое оборудование по всему миру.

Министерство обороны Нидерландов сообщило о кибершпионской активности, связанной с Китаем. Под удар попали критические отрасли разных стран. Согласно данным, атаки проводили группы Salt Typhoon и RedMike. Если в США хакеры проявляли особую активность, то в Нидерландах их мишенью стали небольшие интернет-провайдеры и хостинговые фирмы.

Расследование установило: злоумышленники получили доступ к маршрутизаторам в сетях организаций, но во внутренние системы проникнуть не смогли. Тем не менее масштабы угрозы увеличиваются, а методы становятся сложнее, что требует постоянной защиты и ставит под сомнение устойчивость инфраструктуры.

Заявление Гааги прозвучало вскоре после предупреждения 13 стран, включая США, Великобританию и Германию. В документе упоминались кампании Salt Typhoon, RedMike, OPERATOR PANDA, UNC5807 и Ghost Emperor.

Кибератаки начались ещё в 2024 году, когда были перехвачены сообщения участников американских предвыборных штабов. Позже выяснилось, что злоумышленники действовали более чем в десяти странах, атакуя телекоммуникационные, транспортные и гостиничные компании. Полученные данные, по оценкам разведки, помогли китайским спецслужбам отслеживать перемещения и контакты конкретных людей за рубежом.