Konuya aşina kaynaklar, Çin istihbaratıyla bağlantısı olan bilgisayar korsanlarının, yüksek değerli istihbarat hedeflerine yönelik uzun süreli bir siber casusluk kampanyası kapsamında T-Mobile dahil çok sayıda ABD ve uluslararası telekom şirketine sızdığını ortaya çıkardı.
Aylarca süren bir operasyonun parçası olan ihlal, saldırganların önemli kişilerin cep telefonu iletişimlerini gözetlemesine olanak tanıdı ve bu da potansiyel ulusal güvenlik sonuçlarıyla ilgili endişeleri artırdı. Herhangi bir hassas müşteri verisinin veya iletişim kaydının tehlikeye girip girmediği belirsizliğini korurken, T-Mobile durumu yakından izlediğini belirtti.
Bir şirket sözcüsü, “T-Mobile bu sektör çapındaki saldırıyı yakından izliyor ve şu anda T-Mobile sistemleri ve verileri önemli bir şekilde etkilenmedi ve müşteri bilgilerinin etkilendiğine dair hiçbir kanıtımız yok” dedi. “Sektördeki meslektaşlarımız ve ilgili yetkililerle birlikte çalışarak bunu yakından izlemeye devam edeceğiz.”
ABD’li yetkililer, Salt Typhoon olarak bilinen Çinli bir bilgisayar korsanlığı grubunu suçladıkları siber casusluk kampanyasının kapsamı ve ciddiyeti açısından hem “tarihi” hem de “felaket” olarak nitelendirdi. Önceki raporlar, AT&T, Verizon ve Lumen Technologies gibi diğer büyük ABD telekomünikasyon firmalarının da ihlalden etkilendiğini gösteriyordu.
WSJ Raporuna göre bilgisayar korsanları, Cisco Systems yönlendiricileri de dahil olmak üzere telekomünikasyon altyapısındaki güvenlik açıklarından yararlandı ve casusluk yeteneklerini geliştirmek için yapay zeka (AI) ve makine öğrenimi tekniklerini kullandıklarına inanılıyor.
Sekiz aydan fazla süren saldırı, bilgisayar korsanlarının arama kayıtları, şifrelenmemiş metinler ve üst düzey ABD ulusal güvenlik ve hükümet yetkililerinden gelen bazı sesli iletişimler de dahil olmak üzere hassas bilgilere erişmesine olanak tanıdı.
Free Webinar on How Security Leaders can Optimize Their Security Tech Stack in 2025 - Attend in LinkedIn
“İhlal, ABD’nin gözetim taleplerine uyum sağlamak amacıyla telekom operatörleri tarafından tutulan sistemleri de kapsayacak şekilde genişletildi ve karşı istihbarat endişelerini daha da artırdı. Müfettişler, ABD kolluk kuvvetlerinin gözetleme verileriyle ilgili taleplerini ele almak için kullanılan sistemlerin ele geçirilmesini içeren saldırının kapsamını tam olarak değerlendirmek için hâlâ çalışıyor.”
Kaynaklara göre, kablosuz hizmet sunmayan Lumen Technologies, sistemleri tehlikeye girerken saldırı sırasında hiçbir müşteri verisine veya telefon dinleme özelliğine erişilmediğini doğruladı.
Siber casusluk operasyonu aynı zamanda ABD ile istihbarat paylaşımı ittifaklarının parçası olan ülkelerdekiler de dahil olmak üzere çok sayıda yabancı telekom firmasını hedef aldı ve bu da saldırının küresel erişimini daha da vurguladı.
Bu haftanın başlarında Biden yönetimi, tarafından yapılan ilk raporların ardından bir basın açıklamasında hacklemenin ciddiyetini kabul etti. Wall Street Journal.
Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Çin hükümetiyle bağlantılı bilgisayar korsanlarının müşteri arama kayıtlarını çalmak ve öncelikli olarak hükümet ve kamu kurumlarında görev alan kişilerin özel iletişimlerine erişmek için birden fazla telekom ağını tehlikeye attığını doğrulayan bir bildiri yayınladı. siyasi faaliyetler.
“Soruşturma devam ettikçe bu uzlaşmalara ilişkin anlayışımızın artmasını bekliyoruz” açıklama sonuçlandı.
Soruşturmacıların hala birleştirmeye çalıştığı ihlal, son yıllardaki en önemli siber casusluk kampanyalarından birine işaret ediyor ve bunun ulusal güvenlik üzerindeki tam etkileri henüz tam olarak anlaşılmış değil.
Simplify and speed up Threat Analysis Workflow by Auto-detonating Cyber Attacks in a Malware sandbox