A T-Mobile hálózata is egyike volt azoknak a rendszereknek, amelyek veszélybe kerültek egy kínai kiberkémkedési kampányban, amely több amerikai és nemzetközi távközlési vállalatot is megcélzott.
A hírek szerint egy kínai hírszerző ügynökséggel kapcsolatban álló hacker csoport tagjai beszivárogtak a T-Mobile-ba, hogy megfigyeljenek meghatározó célpontokat, azok mobiltelefonos kommunikációját hírszerzési célokból. Nem világos, hogy a T-Mobile ügyfelei hívásairól és kommunikációs rekordjairól milyen információkat kerültek a hackerek birtokába, ha voltak ilyenek.
A T-Mobile szóvivője e-mailben tájékoztatta a Reuterst, hogy „a T-Mobile szorosan figyelemmel kíséri ezt az iparági támadást”.
„Jelenleg a T-Mobile rendszereit és adatait nem érintették jelentős mértékben, és nincs bizonyítékunk arra, hogy hatással lenne az ügyfelek információira” – tette hozzá a szóvivő.
A T-Mobile sérülékenységéről, amelyről először a WSJ számolt be, kibővíti az áldozatok listáját a kínai hackerek által szervezett, Salt Typhoon néven ismert kiberkémkedési kampányban. Ez a kampány, amelyet egyes amerikai tisztviselők történelmileg súlyosnak és nagy horderejűnek minősítettek, korábban csak a nagy távközlési szolgáltatókat érintette, köztük az AT&T-t, a Verizont és a Lumen Technologies-t.
A hackerek fejlett technikákat alkalmaztak az Egyesült Államok távközlési infrastruktúrájának veszélyeztetésére, kihasználva a Cisco Systems útválasztóihoz köthető biztonsági réseket. Az ügyben nyomozók azt gyanítják, hogy a hacker csoport mesterséges intelligenciát vagy gépi tanulást használt fel kémkedési képességeik fokozására. A jogsértések legalább nyolc hónapig fennálltak, ezalatt a támadók behatoltak az infrastruktúrák jelentős részére.
A kiberkampány részeként a támadók az Egyesült Államok magas rangú nemzetbiztonsági és politikai tisztviselői, valamint különböző politikusok által használt mobiltelefonokhoz fértek hozzá. Ez a hozzáférés lehetővé tette számukra, hogy hívásnaplókat, titkosítatlan szöveges üzeneteket és néhány hang állományt is gyűjtsenek, ami aggodalmat kelt a lehetséges nemzetbiztonsági vonatkozások miatt. A támadás nemzetközi távközlési vállalatokat is érintette, köztük az Egyesült Államokkal a hírszerzési információk megosztásában közreműködő országokban működőket is.
A Szövetségi Nyomozó Iroda és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség közös közleményében megerősítette, hogy a kínai államhoz kötődő hackerek több távközlési vállalat hálózatába is behatoltak. A támadók célja a hívás adatok ellopása, a politikai és kormányzati tevékenységekben részt vevő egyének magánkommunikációinak lehallgatása, valamint egyes, az Egyesült Államok bírósága által elrendelt megfigyelési kérelmek tárgyát képező adatok gyűjtése volt.
„Arra számítunk, hogy a vizsgálat előrehaladtával egyre jobban megértjük ezeket a jogsértéseket” – áll a közleményben.
A nyomozók továbbra is vizsgálják a Salt Typhoon csoportnak tulajdonított jogsértés teljes mértékét. A Lumen Technologies esetében, amely nem nyújt vezeték nélküli szolgáltatásokat, a támadók állítólag nem érték el az ügyfelek adatait.
Peking korábban tagadta az amerikai kormányzat és más állításait, amelyek szerint hackereket alkalmazna külföldi számítógépes rendszerek kompromittálására.