Die US-Regierung hat bestätigt, dass Hacker mit Verbindungen nach China mehrere US-amerikanische Telekommunikationsdienstleister gehackt haben, um auf die Abhörsysteme zuzugreifen, die von den Strafverfolgungsbehörden zur Überwachung von Amerikanern eingesetzt werden.
In einem gemeinsame Erklärung Am Montag veröffentlichten CISA und das FBI sagten, sie hätten „eine umfassende und bedeutende“ Cyberspionagekampagne aufgedeckt, bei der mit der VR China verbundene Akteure Netzwerke bei „mehreren Telekommunikationsunternehmen“ in den Vereinigten Staaten kompromittiert hätten.
CISA und das FBI nannten die angegriffenen Organisationen nicht, aber AT&T, Lumen (ehemals CenturyLink) und Verizon gehören laut Angaben zu den Telekommunikationsanbietern, deren Netzwerke angegriffen wurden Das Wall Street Journal.
Das WSJ berichtete, dass chinesische Hacker „über Monate oder länger“ Zugang zu den Netzwerken hatten und es ihnen ermöglichte, „Internetverkehr von Internetdienstanbietern zu sammeln, die große und kleine Unternehmen und Millionen Amerikaner zu ihren Kunden zählen“.
Die US-Regierungsbehörden bestätigten am Montag, dass die Verstöße „den Diebstahl von Kundengesprächsdaten“ und „die Kompromittierung der privaten Kommunikation einer begrenzten Anzahl von Personen“ ermöglichten.
Die Behörden nannten die Zielpersonen nicht namentlich, gaben jedoch an, dass sie „in erster Linie an staatlichen oder politischen Aktivitäten beteiligt sind“. Berichte sagte letzten Monat, dass Hacker mit Verbindungen zu China die Telefone des damaligen Präsidentschaftskandidaten Donald Trump und seines Vizepräsidenten, Senator JD Vance, ins Visier genommen hätten.
Die Hacking-Kampagne in der VR China ermöglichte es den mit China verbundenen Hackern – bekannt als „Salt Typhoon“ – auch, „bestimmte Informationen zu kopieren, die Gegenstand von Anfragen der US-Strafverfolgungsbehörden aufgrund von Gerichtsbeschlüssen waren“, heißt es in der Erklärung.
Das FBI und CISA zuvor sagte Sie untersuchten Verstöße einer von China unterstützten Hackergruppe bei mehreren Telekommunikationsanbietern, hatten jedoch nicht gesagt, ob Daten gestohlen wurden oder ob die Hacker auf die Systeme zugegriffen hatten, die zur Erfüllung legaler Abhöranfragen verwendet wurden.
„Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) leisten weiterhin technische Hilfe, tauschen schnell Informationen aus, um anderen potenziellen Opfern zu helfen, und arbeiten daran, die Cyber-Abwehr im gesamten kommerziellen Kommunikationssektor zu stärken“, sagten die Behörden . „Wir ermutigen jede Organisation, die glaubt, ein Opfer zu sein, sich an ihre örtliche FBI-Außenstelle oder CISA zu wenden.“