Ekim ayında Çinli hacker grubu Salt Typhoon, dahil olmak üzere birçok ABD şirketini ihlal etti AT&T, Verizon ve Lumen Technologies. Wall Street Journal bunu bildiriyor T-Mobile da Çin casusluk kampanyasının kurbanıydı.
Salt Typhoon siber saldırısının, konuşmaları gizlice izleyen ABD telefon dinleme sistemlerini hedef aldığı iddia ediliyor. Görünüşe göre hükümet bağlantılı Çinli grup, telekomünikasyon şirketlerinin ABD hükümeti için topladığı bilgilere erişmek istiyordu.
Ancak şimdi ortaya çıktı T-Mobile aynı zamanda kurbandı. Çin istihbarat teşkilatı tarafından desteklenen bilgisayar korsanları başarıyla hedef alındı T-Mobile Yüksek değerli istihbarat hedeflerinin cep telefonu iletişimlerini dinlemek için aylarca süren bir operasyon sırasında.
İhlal sırasında hangi verilerin alındığı açık değil ve bilgisayar korsanlarının arama ve iletişim kayıtlarına ulaşıp ulaşamadığı doğrulanmadı. T-Mobile müşteriler. A T-Mobile Sözcü, saldırının şirketi önemli ölçüde etkilemediğini söyledi.
“T-Mobile, sektör çapındaki bu saldırıyı yakından izliyor ve şu anda T-Mobile sistemleri ve verileri önemli bir şekilde etkilenmedi ve müşteri bilgilerinin etkilendiğine dair hiçbir kanıtımız yok. Bunu izlemeye devam edeceğiz. sektördeki meslektaşlarımızla ve ilgili yetkililerle yakın işbirliği içinde çalışıyoruz.”
T-Mobile sözcü, Kasım 2024
Salt Typhoon’un telekom altyapısına sızmak için yönlendirici ve anahtar kusurları gibi güvenlik açıklarından yararlandığı ve operasyonları geliştirmek için yapay zeka ve makine öğreniminden yararlandığına inanılıyor. Altyapının bazı bölümlerine erişimini sekiz ay veya daha uzun süre sürdürmeyi başardı.
Daha geniş çaplı kampanyanın bir parçası olarak siber suçlular, üst düzey hükümet yetkilileri ve politikacılar tarafından kullanılan cep telefonu hatlarına erişti. Erişim, arama kayıtlarını, şifrelenmemiş kısa mesajları ve kurbanlardan gelen bazı sesleri görüntülemelerine olanak tanıdı. Bu, hacker grubunun birinin kiminle, ne zaman konuştuğunu, temas sıklığını ve muhtemelen konum verilerini öğrenebildiği anlamına geliyor.
Görünen o ki, bilgisayar korsanları herhangi bir ABD vatandaşının verilerine erişebiliyordu ancak muhtemelen yalnızca karşı istihbarat hedeflerinin peşine düştüler.
Çin liderliğindeki bilgisayar korsanlığı kampanyası, yasal olarak zorunlu kılınan arka kapıların siber suçlulara kritik sistemlere nasıl erişim noktaları sağlayabileceğini vurguluyor. Bu aynı zamanda Amerikan telekom şirketlerinin saldırılara karşı oldukça savunmasız olduğunu da gösteriyor.