Çinli tehdit aktörlerinin ABD telekomünikasyon ve internet servis sağlayıcılarının ağlarını ihlal ettiğine dair aylarca süren haberlerden sonra, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “geniş ve önemli bir saldırının” parçası olan saldırıların başarısını doğruladı. Siber casusluk kampanyası.”
“Özellikle, Çin Halk Cumhuriyeti’ne bağlı aktörlerin, müşteri çağrı kayıt verilerinin çalınmasını, öncelikli olarak hükümetle veya siyasi faaliyetlerle ilgilenen sınırlı sayıda kişinin özel iletişimlerinin tehlikeye atılmasını sağlamak için birden fazla telekomünikasyon şirketinin ağlarını tehlikeye attığını tespit ettik. resmi açıklamalarında, ABD kolluk kuvvetlerinin taleplerine tabi olan belirli bilgilerin mahkeme emirleri uyarınca kopyalanması” ifadeleri yer alıyor.
Açıklamada görünüşe göre daha önce bildirilen şu tavizlere atıfta bulunuluyor:
- Çok sayıda Amerikalı abonenin Arama Ayrıntı Kayıtları
- AT&T, Verizon, Lumen Technologies ve diğerleri gibi geniş bant sağlayıcıları tarafından sağlanan ve görünüşe göre Başkan Yardımcısı Kamala Harris ve Başkan seçilen Donald Trump’ın yanı sıra seçim kampanyalarıyla bağlantılı kişilerin telefon iletişimlerini gözetlemek için kullanılan telefon dinleme sistemleri Donald Trump ve Başkan Yardımcısı JD Vance
Bu saldırılar daha önce Salt Typhoon olarak bilinen Çin devleti destekli olduğundan şüphelenilen bir siber tehdit grubuna atfedilmişti.
Çin Halk Cumhuriyeti ile bağlantılı diğer iki grup – Volt Typhoon ve Flax Typhoon – daha önce kritik altyapı sektörlerindeki ABD kuruluşlarının başarılı bir şekilde ele geçirilmesinde ve hedefli saldırılarda kullanılan IoT botnet’lerinin çalıştırılmasında rol oynamıştı. (Bot ağlarından biri bu yılın başlarında kesintiye uğradı, ancak Volt Typhoon onu yeniden inşa etmeye çalışıyor.)
FBI ve CISA, soruşturma devam ettikçe yukarıda belirtilen uzlaşmalara ilişkin anlayışlarının artmasını beklediklerini söylüyor.
“[We] Teknik yardım sağlamaya, diğer potansiyel mağdurlara yardımcı olmak için hızla bilgi paylaşmaya ve ticari iletişim sektöründe siber savunmaları güçlendirmek için çalışmaya devam edecek. Kurban olabileceğine inanan herhangi bir kuruluşun yerel FBI Saha Ofisi veya CISA ile iletişime geçmesini teşvik ediyoruz.”