ABD hükümeti, Çin bağlantısı olan bilgisayar korsanlarının, kolluk kuvvetlerinin Amerikalıları gözetlemek için kullandığı telefon dinleme sistemlerine erişmek için birden fazla ABD telekomünikasyon hizmet sağlayıcısını ihlal ettiğini doğruladı.
bir ortak açıklama Pazartesi günü yayınlanan raporda CISA ve FBI, Çin Halk Cumhuriyeti’ne bağlı aktörlerin ABD’deki “birden fazla telekomünikasyon şirketinin” ağlarını tehlikeye attığı “geniş ve önemli” bir siber casusluk kampanyasını ortaya çıkardıklarını söyledi.
CISA ve FBI, ihlal edilen kuruluşların isimlerini açıklamadı ancak AT&T, Lumen (eski adıyla CenturyLink) ve Verizon, ağları ihlal edilen telekomünikasyon sağlayıcıları arasında yer alıyor. Wall Street Journal.
WSJ, Çinli bilgisayar korsanlarının ağlara “aylarca veya daha uzun süre” erişime sahip olduklarını ve bu sayede “büyük ve küçük işletmeleri ve milyonlarca Amerikalıyı müşterileri olarak sayan internet servis sağlayıcılarından internet trafiğini” toplayabileceklerini bildirdi.
ABD devlet kurumları Pazartesi günü, ihlallerin “müşteri çağrı kayıt verilerinin çalınmasına” ve “sınırlı sayıda kişinin özel iletişimlerinin tehlikeye atılmasına” olanak sağladığını doğruladı.
Ajanslar, hedeflenen kişilerin isimlerini vermedi ancak bu kişilerin “öncelikle hükümet veya siyasi faaliyetlerde yer aldıklarını” söyledi. Raporlar geçen ay Çin bağlantılı bilgisayar korsanlarının o zamanki başkan adayı Donald Trump ve onun aday arkadaşı Senatör JD Vance’in telefonlarını hedef aldığını söyledi.
Açıklamaya göre, PRC hackleme kampanyası aynı zamanda “Salt Typhoon” olarak bilinen Çin bağlantılı bilgisayar korsanlarının “mahkeme emirleri uyarınca ABD kolluk kuvvetlerinin taleplerine tabi olan belirli bilgileri” kopyalamasına da olanak sağladı.
Daha önce FBI ve CISA söz konusu Çeşitli telekomünikasyon sağlayıcıları içindeki Çin destekli bir bilgisayar korsanlığı grubunun gerçekleştirdiği ihlalleri araştırıyorlardı, ancak herhangi bir verinin çalınıp çalınmadığını veya bilgisayar korsanlarının yasal telefon dinleme taleplerini yerine getirmek için kullanılan sistemlere erişip erişmediğini söylemediler.
Ajanslar, “Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), teknik yardım sağlamaya, diğer potansiyel mağdurlara yardımcı olmak için hızla bilgi paylaşmaya ve ticari iletişim sektöründe siber savunmaları güçlendirmek için çalışmaya devam ediyor” dedi. . “Kurban olabileceğine inanan herhangi bir kuruluşun yerel FBI Saha Ofisi veya CISA ile iletişime geçmesini teşvik ediyoruz.”