28 серпня 2025 року світ сколихнула новина про одну з найбільших кібератак останніх років. ФБР США разом із партнерами з понад десяти країн оголосили про масштабну кампанію, організовану китайськими спецслужбами, яка отримала кодову назву «Salt Typhoon».
Хто стоїть за атакою
За даними слідства, до кампанії залучені щонайменше три китайські компанії:
- Sichuan Juxinhe Network Technology
- Beijing Huanyu Tianqiong Information Technology
- Sichuan Zhixin Ruijie Network Technology
Вони підозрюються у співпраці з Міністерством державної безпеки та Міноборони КНР, надаючи інструменти для шпигунської діяльності.
Що саме сталося
Хакери зламали телекомунікаційні мережі у понад 80 країнах світу, отримавши доступ до:
- даних про телефонні дзвінки та повідомлення,
- інформації про місцезнаходження абонентів,
- службових матеріалів спецслужб, включно з даними прослуховування.
У США під удар потрапили понад 200 компаній, серед них — телеком-гіганти, державні структури та постачальники критичної інфраструктури. Представники ФБР заявили, що ця операція, ймовірно, торкнулася «майже кожного американця».
Як це зробили
Зловмисники використали уразливості у мережевому обладнанні — маршрутизаторах, комутаторах і VPN-серверах. Вони впроваджували приховане шкідливе ПЗ, яке дозволяло довготривалий доступ і контроль над системами.
Які країни постраждали
Найбільше від атаки постраждали:
- США, Велика Британія, Канада, Австралія, Німеччина, Японія — країни, що першими оголосили офіційні заяви,
- держави ЄС, де було зафіксовано численні випадки витоку даних,
- країни Південно-Східної Азії та Латинської Америки.
Чи може це торкнутися України
Україна не входила до офіційного списку найбільш уражених держав, проте ризики є високими.
- По-перше, українські телекомунікаційні мережі активно взаємодіють із глобальними операторами.
- По-друге, в умовах війни Росія та Китай співпрацюють у сфері кібершпигунства, тому «відлуння» атак цілком можливе.
Що можуть зробити українці для власної безпеки
Фахівці з кібербезпеки радять дотримуватися кількох простих правил:
- Оновлювати пристрої та програми — особливо роутери, VPN, мобільні додатки.
- Використовувати двофакторну автентифікацію для пошти, соцмереж, банківських сервісів.
- Не відкривати підозрілі посилання та не завантажувати файли з невідомих джерел.
- Не користуватися сумнівними VPN та додатками, особливо безкоштовними сервісами, що базуються у Китаї чи Росії.
- Регулярно змінювати паролі і використовувати складні комбінації.
Кібератака «Salt Typhoon» показала, наскільки вразливим є сучасний світ, де інформація — стратегічний ресурс. Хоча Україна наразі не серед головних цілей, кожен громадянин може зменшити власні ризики, дотримуючись елементарних правил цифрової безпеки.