Společnost T-Mobile byla napadena při masivním čínském narušení telekomunikačních sítí
16. 11. 2024
čas čtení
4 minuty
Operátor
se připojil k rostoucímu seznamu známých obětí rozsáhlé čínské
špionážní operace, včetně společností AT&T a Verizon
WSJ, 15. listopadu 2024
Podle
lidí obeznámených se záležitostí byla síť společnosti T-Mobile mezi
systémy napadenými v rámci ničivé čínské kyberšpionážní operace, která
úspěšně pronikla do několika amerických i mezinárodních
telekomunikačních společností.
Hackerům napojeným na čínskou zpravodajskou agenturu se podařilo prolomit síť T-Mobile v rámci několikaměsíční kampaně zaměřené na špehování komunikace mobilních telefonů vysoce ceněných zpravodajských cílů. Není jasné, jaké informace o hovorech a komunikačních záznamech zákazníků společnosti T-Mobile byly získány, pokud vůbec nějaké.
"Společnost T-Mobile tento celoplošný útok pečlivě sleduje a v tuto chvíli nebyly systémy a data společnosti T-Mobile nijak významně ovlivněny a nemáme žádné důkazy o dopadech na informace o zákaznících," uvedla mluvčí společnosti. "Budeme to i nadále pečlivě sledovat a spolupracovat s kolegy z oboru a příslušnými úřady."
Kompromitace společnosti T-Mobile rozšiřuje seznam známých obětí kyberšpionážní kampaně čínských hackerů - přezdívané Solný tajfun -, kterou někteří američtí představitelé považují za historickou a svým rozsahem a závažností za katastrofální. Deník již dříve v říjnu informoval, že mezi telekomunikačními společnostmi, které utrpěly průnik, jsou AT&T, Verizon a Lumen Technologies.
Skupina použila sofistikované metody, aby pronikla do americké telekomunikační infrastruktury prostřednictvím zranitelných míst, včetně směrovačů Cisco Systems, a vyšetřovatelé mají podezření, že hackeři se při svých špionážních operacích spoléhali na umělou inteligenci nebo strojové učení , uvedli lidé obeznámení se záležitostí. Útočníci pronikali do přinejmenším části této infrastruktury po dobu osmi měsíců nebo déle.
V rámci širší hackerské kampaně se útočníkům podařilo získat přístup k mobilním telefonním linkám, které kromě politiků používala řada vysokých představitelů národní bezpečnosti a politiky napříč americkou vládou. Přístup jim umožnil získat výpisy hovorů, nešifrované textové zprávy a některé zvukové záznamy z cílů, což podle vyšetřovatelů může mít významné národněbezpečnostní důsledky.
Hackeři navíc mohli získat přístup k informacím ze systémů, které udržují operátoři, aby vyhověli žádostem USA o sledování, což vyvolává další obavy z kontrarozvědky. Vyšetřovatelé se stále snaží plně porozumět a uvedli, že útok provedla skupina Salt Typhoon. Ve společnosti Lumen, která neposkytuje bezdrátové služby, útočníci podle lidí obeznámených se záležitostí neukradli žádné údaje o zákaznících ani neměli přístup k jejím odposlechovým možnostem.
Podle lidí obeznámených se záležitostí byly při hackerských útocích napadeny i některé zahraniční telekomunikační firmy, včetně zemí, které s USA udržují úzkou spolupráci v oblasti sdílení zpravodajských informací.
Začátkem tohoto týdne Bidenova administrativa ve veřejném prohlášení přiznala některé podrobnosti o povaze "rozsáhlého a významného" hackerského útoku, o nichž již dříve informoval deník Journal.
Hackeři napojení na čínskou vládu napadli sítě několika telekomunikačních společností, "aby umožnili krádež údajů o hovorech zákazníků, kompromitaci soukromé komunikace omezeného počtu osob, které se primárně podílejí na vládní nebo politické činnosti, a kopírování určitých informací, které byly předmětem žádostí amerických orgánů činných v trestním řízení na základě soudních příkazů," uvádí se v prohlášení Federálního úřadu pro vyšetřování a Agentury pro kyberbezpečnost a bezpečnost infrastruktury.
"Očekáváme, že naše znalosti o těchto napadeních budou s pokračujícím vyšetřováním narůstat,"
1581
Diskuse