Kinesiske hackere har i flere år haft adgang til højtstående britiske embedsmænds telefoner og kommunikation, herunder ansatte helt tæt på tre af Storbritanniens seneste premierministre.
Det afslører den britiske avis på baggrund af anonyme efterretningskilder.
Den omfattende cyberoperation, som ifølge en kilde til The Telegraph går ”lige ind i hjertet af Downing Street”, skal have fundet sted mellem 2021 og 2024. Først i 2024 blev det opdaget af vestlige efterretningstjenester, skriver avisen.
Det er endnu uklart, om selve premierministrene i perioden, Boris Johnson, Liz Truss og Rishi Sunak, er blevet direkte kompromitteret, men kilder med indsigt i sagen peger på, at ansatte med adgang til både privat og politisk følsom information har været mål for hackingen.
Operationen menes at være udført af den kinesiske statsstøttede hackergruppe, kendt som Salt Typhoon, og ifølge amerikanske efterretningskilder er operationen stadig aktiv.
Det har rejst nye bekymringer om, hvorvidt den nuværende britiske premierminister, Keir Starmer, og hans stab også kan være blevet ramt.
Storbritanniens efterretningstjeneste MI5 advarede i november sidste år det britiske parlament om den øgede trussel fra kinesisk spionage.
The Telegraph skriver, at det fortsat er uklart, hvilke informationer kinesiske hackere har haft adgang til, men at det kan inkludere telefonopkald, beskeder, metadata og geolokaliseringsoplysninger fra embedsmænd i toppen af den britiske regering.
Ligheder med amerikansk sag mod Microsoft
Sagen vækker mindelser om en lignende hændelse fra 2023, hvor det blev afsløret, at kinesiske hackere havde fået adgang til e-mailkonti tilhørende flere højtstående amerikanske embedsmænd – herunder USA’s handelsminister Gina Raimondo og medlemmer af Repræsentanternes Hus.
I det tilfælde lykkedes det hackergruppen Storm-0558 at stjæle en autentificeringsnøgle fra en Microsoft-ingeniørs konto.
Nøglen var fejlagtigt gemt i en såkaldt crash dump, som blev overført til Microsofts produktionsmiljø, hvorfra den kompromitterede konto fik adgang.
Den fejlramte nøgle blev efterfølgende brugt til at forfalske logintokens og dermed opnå adgang til e-mailkonti i Microsofts cloudtjenester.
Hackerne havde adgang i op til en måned, før det blev opdaget, og sagen udløste en større sikkerhedsgranskning af Microsofts infrastruktur.
