Hakeri povezani s kineskim obavještajnim službama infiltrirali su se u više američkih i međunarodnih telekomunikacijskih kompanija, uključujući T-Mobile, u produženoj kampanji sajber špijunaže usmjerenoj na visokovrijedne obavještajne mete, otkrili su izvori upoznati s tim.
Probijanje, dio višemjesečne operacije, omogućilo je napadačima da špijuniraju komunikaciju mobilnog telefona ključnih pojedinaca, što je izazvalo zabrinutost zbog potencijalnih posljedica za nacionalnu sigurnost. Iako ostaje nejasno da li su neki osjetljivi podaci o klijentima ili komunikacijski zapisi narušeni, T-Mobile je izjavio da pomno prati situaciju.
“T-Mobile pomno prati ovaj napad u cijeloj industriji, a u ovom trenutku, T-Mobile sistemi i podaci nisu bili značajno pogođeni i nemamo dokaza o uticaju na informacije o korisnicima”, rekao je portparol kompanije. “Nastavit ćemo to pažljivo pratiti, radeći sa kolegama iz industrije i relevantnim vlastima.”
Američki zvaničnici nazvali su kampanju sajber špijunaže, za koju okrivljuju kinesku hakersku grupu poznatu kao Salt Typhoon, i kao “istorijsku” i “katastrofalnu” po svom obimu i ozbiljnosti. Prethodni izvještaji su ukazivali da su druge velike američke telekom kompanije, kao što su AT&T, Verizon i Lumen Technologies, također bile pogođene.
Prema izvještaju WSJ , hakeri su iskoristili ranjivosti u telekom infrastrukturi, uključujući rutere Cisco Systems, i vjeruje se da su koristili vještačku inteligenciju (AI) i tehnike strojnog učenja kako bi poboljšali svoje špijunske sposobnosti.
Napad, koji je trajao više od osam mjeseci, omogućio je hakerima pristup osjetljivim informacijama, uključujući evidenciju poziva, nešifrovane tekstove i neke audio komunikacije visokih američkih zvaničnika nacionalne sigurnosti i vlade.
“Kršenje se proširilo na sisteme koje održavaju telekom operateri radi usklađenosti sa zahtjevima SAD za nadzor, što je dodatno pojačalo zabrinutost kontraobavještajnih službi. Istražitelji još uvijek rade na potpunoj procjeni obima napada, koji je uključivao narušavanje sistema koji se koriste za obradu zahtjeva američkih organa za provođenje zakona za nadzornim podacima.”
Lumen Technologies , koja ne nudi bežične usluge, potvrdila je da, iako su njeni sistemi bili narušeni, tokom napada nije pristupljeno nijednim korisničkim podacima ili mogućnostima prisluškivanja, prema izvorima.
Operacija sajber špijunaže također je ciljala nekoliko stranih telekomunikacionih firmi, uključujući one u zemljama koje su dio saveza za razmjenu obavještajnih podataka sa SAD, dodatno naglašavajući globalni doseg napada.
Ranije ove sedmice, Bajdenova administracija je priznala ozbiljnost hakovanja u javnoj izjavi, nakon prvih izvještaja The Wall Street Journala .
Federalni istražni biro (FBI) i Agencija za sajber sigurnost i infrastrukturnu sigurnost (CISA) objavili su izjavu u kojoj potvrđuju da su hakeri povezani s kineskom vladom narušili više telekomunikacionih mreža kako bi ukrali evidenciju o pozivima korisnika i pristupili privatnoj komunikaciji ljudi koji su prvenstveno uključeni u vladu i političke aktivnosti.
Izvor: CyberSecurityNews