Sarah Krouse & Dustin Volz, The Wall Street Journal
Το δίκτυο της T-Mobile ήταν μεταξύ των συστημάτων που παραβιάστηκαν σε μια επιζήμια κινεζική επιχείρηση κυβερνοκατασκοπείας, η οποία απέκτησε με επιτυχία πρόσβαση σε πολλές αμερικανικές και διεθνείς εταιρείες τηλεπικοινωνιών, σύμφωνα με άτομα που γνωρίζουν το θέμα.
Οι χάκερς που συνδέονται με κινεζική υπηρεσία πληροφοριών κατάφεραν να παραβιάσουν την T-Mobile στο πλαίσιο μιας πολύμηνης εκστρατείας κατασκοπείας των επικοινωνιών κινητών τηλεφώνων υψηλής αξίας στόχων των μυστικών υπηρεσιών. Δεν είναι σαφές ποιες πληροφορίες, εάν υπάρχουν, ελήφθησαν σχετικά με τα αρχεία κλήσεων και επικοινωνιών των πελατών της T-Mobile.
«Η T-Mobile παρακολουθεί στενά αυτή την επίθεση που αφορά όλο τον κλάδο και αυτή τη στιγμή, τα συστήματα και τα δεδομένα της T-Mobile δεν έχουν επηρεαστεί με σημαντικό τρόπο και δεν έχουμε στοιχεία για επιπτώσεις στις πληροφορίες των πελατών», δήλωσε εκπρόσωπος της εταιρείας. «Θα συνεχίσουμε να το παρακολουθούμε στενά, συνεργαζόμενοι με τους ομολόγους μας στον κλάδο και τις αρμόδιες αρχές».
Η παραβίαση της T-Mobile διευρύνει τον κατάλογο των γνωστών θυμάτων μιας εκστρατείας κυβερνοκατασκοπείας από Κινέζους χάκερς -που ονομάστηκε Salt Typhoon-, την οποία ορισμένοι Αμερικανοί αξιωματούχοι θεωρούν ιστορική και καταστροφική σε έκταση και σοβαρότητα. Η Journal είχε ήδη αναφέρει τον Οκτώβριο ότι η AT&T, η Verizon και η Lumen Technologies ήταν μεταξύ των εταιρειών τηλεπικοινωνιών που υπέστησαν εισβολή.
Η ομάδα χρησιμοποίησε εξελιγμένες μεθόδους για να διεισδύσει στις αμερικανικές τηλεπικοινωνιακές υποδομές μέσω ευπαθειών, συμπεριλαμβανομένων των δρομολογητών της Cisco Systems, και οι ερευνητές υποψιάζονται ότι οι χάκερς βασίστηκαν στην τεχνητή νοημοσύνη ή τη μηχανική μάθηση για να προωθήσουν τις κατασκοπευτικές τους επιχειρήσεις , δήλωσαν άτομα που γνωρίζουν το θέμα. Οι επιτιθέμενοι διείσδυσαν τουλάχιστον σε μέρος αυτής της υποδομής επί οκτώ ή περισσότερους μήνες.
Στο πλαίσιο της ευρύτερης εκστρατείας hacking, οι επιτιθέμενοι ήταν σε θέση να αποκτήσουν πρόσβαση σε γραμμές κινητής τηλεφωνίας που χρησιμοποιούσαν μια σειρά από ανώτερους αξιωματούχους εθνικής ασφάλειας και πολιτικής σε όλη την κυβέρνηση των ΗΠΑ, εκτός από πολιτικούς. Η πρόσβαση τους επέτρεψε να συλλέξουν αρχεία καταγραφής κλήσεων, μη κρυπτογραφημένα κείμενα και κάποιο ήχο από τους στόχους, σε κάτι που οι ερευνητές πιστεύουν ότι μπορεί να έχει σημαντικές συνέπειες για την εθνική ασφάλεια.
Επιπλέον, οι χάκερ είχαν πρόσβαση σε πληροφορίες από συστήματα που διατηρούν οι μεταφορείς για να συμμορφωθούν με τα αιτήματα παρακολούθησης των ΗΠΑ, εγείροντας περαιτέρω ανησυχίες για την αντικατασκοπεία. Οι ερευνητές εξακολουθούν να προσπαθούν να κατανοήσουν πλήρως και έχουν δηλώσει ότι η επίθεση πραγματοποιήθηκε από την ομάδα Salt Typhoon. Στη Lumen, η οποία δεν παρέχει ασύρματες υπηρεσίες, οι επιτιθέμενοι δεν έκλεψαν δεδομένα πελατών ή δεν είχαν πρόσβαση στις δυνατότητες υποκλοπών της, σύμφωνα με άτομα που γνωρίζουν το θέμα.
Κάποιες ξένες εταιρείες τηλεπικοινωνιών παραβιάστηκαν επίσης από τις παραβιάσεις, μεταξύ άλλων σε χώρες που διατηρούν στενές συνεργασίες ανταλλαγής πληροφοριών με τις ΗΠΑ, δήλωσαν άτομα που γνωρίζουν το θέμα.
Νωρίτερα αυτή την εβδομάδα, η κυβέρνηση Μπάιντεν αναγνώρισε σε δημόσια δήλωση ορισμένες λεπτομέρειες σχετικά με τη φύση του «ευρέος και σημαντικού» hack που είχε αναφέρει προηγουμένως η Journal.
Οι χάκερς που συνδέονται με την κινεζική κυβέρνηση είχαν παραβιάσει τα δίκτυα σε πολλές εταιρείες τηλεπικοινωνιών «για να επιτρέψουν την κλοπή δεδομένων από τα αρχεία κλήσεων πελατών, την παραβίαση των ιδιωτικών επικοινωνιών περιορισμένου αριθμού ατόμων που εμπλέκονται κυρίως σε κυβερνητικές ή πολιτικές δραστηριότητες και την αντιγραφή ορισμένων πληροφοριών που αποτελούσαν αντικείμενο αιτημάτων των αμερικανικών αρχών επιβολής του νόμου σύμφωνα με δικαστικές αποφάσεις», ανέφερε η δήλωση του Ομοσπονδιακού Γραφείου Ερευνών και της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών.
«Αναμένουμε ότι η κατανόηση αυτών των παραβιάσεων θα αυξηθεί καθώς η έρευνα συνεχίζεται», προστίθεται.
Τ.Σ.