Den kinesiske efterretningstjeneste har haft adgang til e-mailsystemer, der bruges af medarbejdere i flere af de mest magtfulde udvalg i det amerikanske Repræsentanternes Hus.
Angrebet er en del af en omfattende cyber-efterretningskampagne kendt som Salt Typhoon, som ifølge amerikanske kilder har været aktiv i flere år og har givet Kina adgang til store dele af den amerikanske kommunikationsinfrastruktur, skriver Financial Times.
Ifølge personer med kendskab til sagen har den kinesiske efterretningstjeneste haft adgang til mailsystemer brugt af ansatte på Kina-udvalget i Repræsentanternes Hus samt medarbejdere i udenrigs-, efterretnings- og forsvarsudvalgene.
De omtalte ’indbrud’ blev opdaget i december.
En af kilderne oplyser, at det fortsat er uklart, om kineserne også fik adgang til folkevalgte politikeres e-mails.
Ikke første gang
Salt Typhoon har ifølge amerikanske efterretningskilder været drevet af Kinas Ministry of State Security (MSS) i flere år.
Kampagnen gør det muligt for Kina at få adgang til ukrypterede telefonopkald, sms’er og telefonsvarer fra næsten alle amerikanere. I visse tilfælde gælder det også e-mailkonti.
Kampagnen har desuden over de seneste år opsnappet opkald fra højtstående amerikanske embedsmænd, oplyser personer med kendskab til operationen.
Mark Warner, som er den øverste demokratiske senator i Senatets efterretningsudvalg, udtrykte i december undren over den manglende politiske opmærksomhed på sagen.
Han kaldte det dengang forbløffende, at der ikke blev talt mere om Salt Typhoon.
Han tilføjede samtidig, at alle politikere var udsat, medmindre man var i besiddelse af en krypteret enhed.
Også Jake Sullivan, som er tidligere national sikkerhedsrådgiver for præsident Joe Biden, har advaret om sårbarhederne.
Han har kaldt de amerikanske teleselskaber for ”meget sårbare” over for Salt Typhoon.
En bredere kinesisk cyberoffensiv
Salt Typhoon er blot én af flere kinesiske cyber-efterretningsoperationer rettet mod amerikansk infrastruktur.
I 2024 oplyste FBI og andre amerikanske myndigheder, at en statsstøttet kinesisk hackergruppe kendt som Volt Typhoon var trængt ind i amerikanske energi-, transport- og kommunikationssystemer, hvilket ville kunne give Kina en strategisk fordel i en potentiel konflikt med USA.
Ifølge Mark Warner har teleselskaberne gjort for lidt for at beskytte sig mod Salt Typhoon, primært, fordi det er forbundet med enorme omkostninger at gøre netværkene mere modstandsdygtige.
Han peger samtidig på, at mange af de amerikanske netværk blev bygget i en tid, hvor cybersikkerhed ikke blev betragtet som en central samfundsrisiko.
Sanktioner blev droppet af politiske hensyn
Det amerikanske finansministerium planlagde i december at indføre sanktioner mod MSS-enheder på grund af Salt Typhoon-kampagnen.
Planerne blev dog hurtigt droppet igen, da der opstod bekymringer om, at sanktionerne ville kunne spænde ben for den politiske afspænding, som præsidenterne Donald Trump og Xi Jinping nåede frem til i oktober.
De fire kongresudvalg, som ifølge kilderne blev ramt, har ikke ønsket at kommentere sagen.
Den kinesiske ambassade i USA afviser anklagerne.
"Vi modsætter os på det kraftigste, at den amerikanske side fremsætter ubegrundede spekulationer og anklager, ved at bruge cybersikkerhed til at sværte Kina til og spreder alle former for misinformation om de såkaldte kinesiske hackingtrusler," lyder det ifølge mediet fra ambassadens talsperson.
