Во голема сајбер-шпионска кампања хакери поврзани со кинеските разузнавачки служби успеале да се инфилтрираат во телекомуникациската мрежа на T-Mobile. Групата од безбедносните експерти на Microsoft го доби името „Salt Typhoon“.
T-Mobile е најново име кое се придружува на растечкиот список на компромитирани американски телекомуникациски гиганти. Пред нив, во октомври, нападите ги потврдија AT&T и Verizon. Нападот предизвика шок во сајбер-безбедносната заедница. Официјалните лица на САД ја опишуваат кампањата како „историска и катастрофална“.
Месеци на софистицирана шпионажа
Хакерите успеале да се инфилтрираат во мрежата на T-Mobile како дел од обемна операција за шпионирање на разузнавачки цели. Она што веројатно е пострашно е дека засега нема податоци за тоа до кои цели пристапиле напаѓачите. Недостатокот на податоци остава простор за стравување дека цел на нападот се чувствителни кориснички комуникации, вклучувајќи записници за повици и нешифрирани пораки. T-Mobile негира значителни влијанија врз своите системи.
„T-Mobile внимателно го следи овој напад низ целата индустрија. Во овој момент, системите и податоците на T-Mobile не се значително погодени и немаме докази за влијание врз информациите на клиентите. Ќе продолжиме внимателно да го следиме ова, работејќи со колегите од индустријата и релевантните агенции.“, вели портпаролката на T-Mobile за Wall Street Journal.
Според непотврдени податоци хакерите искористиле ранливости во американската телекомуникациска инфраструктура. Напаѓачите користеле напредни алатки, веројатно поддржани од вештачка интелигенција, за да добијат пристап до податоците. Истражителите веруваат дека групата работела неоткриена повеќе од осум месеци.
Во широката кампања во која цели беа и AT&T и Verizon, групата покрај телефонските линии на политичарите, успеала да пристапи до телефонски линии кои ги користат високи функционери за национална безбедност и политика на американската влада. Тие успеале да дојдат до податоци од дневниците за повици, некриптирани пораки, па дури и аудио од некои од разговорите.
Телекомуникациски оператори цели на напад
Кампањата на „Salt Typhoon“ зафатила повеќе големи американски телекомуникациски компании. Дел од жртвите се AT&T, Verizon и Lumen Technologies. Фокус и мета на нападите се линии кои ги користат високи владини службеници и персонал за национална безбедност на САД. Ова на напаѓачите им овозможило да дојдат до податоци со значителна важност за контраразузнавачките агенции.
Жртви на овој напад се и телекомите во држави кои се сојузници на САД и имаат блиски односи со САД. Дел од овие држави имаат партнерство со САД и ги споделуваат разузнавачките податоци.
Историски напад
Администрацијата на сѐ уште актуелниот претседател на САД – Џо Бајден, ги потврдила нападите, и нивниот обем.
Федералното истражно биро (FBI) и Агенцијата за сајбер-безбедност и инфраструктурна безбедност (CISA) во заедничка изјава велат:
„Хакери поврзани со кинеската влада ги компромитирале мрежите на повеќе телекомуникациски компании за да овозможат кражба на податоци за евиденција на повици од клиенти, компромитирање на приватни комуникации на ограничен број поединци кои се првенствено вклучени во државни или политички активности и копирање на одредени информации кои се предмет на барања на американските органи за спроведување на законот согласно судските наредби. Очекуваме нашето разбирање за компромитирањето да продолжи да расте со истрагата.“
T-Mobile USA that is… Има нешто за Т-Мобил Македонија?