Die US-Regierung hat bestätigt, dass Hacker mit Verbindungen zu China mehrere US-Telekommunikationsdienstleister gehackt haben, um Zugang zu Abhörsystemen zu erhalten, die von Strafverfolgungsbehörden zur Überwachung von Amerikanern eingesetzt werden.
In einem gemeinsame Erklärung Am Montag veröffentlichten CISA und das FBI sagten, sie hätten „eine umfassende und bedeutende“ Cyberspionagekampagne entdeckt, bei der mit der VR China verbundene Akteure Netzwerke bei „mehreren Telekommunikationsunternehmen“ in den Vereinigten Staaten kompromittiert hätten.
CISA und das FBI haben die verletzten Organisationen nicht identifiziert, aber AT&T, Lumen (ehemals CenturyLink) und Verizon gehören laut Angaben zu den Telekommunikationsanbietern, deren Netzwerke verletzt wurden Das Wall Street Journal.
Das WSJ berichtete, dass chinesische Hacker „über Monate oder länger“ Zugang zu Netzwerken hatten und es ihnen ermöglichte, „Internetverkehr von Internetdienstanbietern zu sammeln, die große und kleine Unternehmen und Millionen Amerikaner zu ihren Kunden zählen“.
US-Regierungsbehörden bestätigten am Montag, dass die Verstöße „den Diebstahl von Anrufprotokolldaten von Kunden“ und „die Kompromittierung der privaten Kommunikation einer begrenzten Anzahl von Personen“ ermöglichten.
Die Behörden identifizierten die Zielpersonen nicht, gaben jedoch an, dass sie „in erster Linie an staatlichen oder politischen Aktivitäten beteiligt“ seien. Berichte sagte letzten Monat, dass Hacker mit Verbindungen zu China die Telefone des damaligen Präsidentschaftskandidaten Donald Trump und seines Vizepräsidenten, Senator JD Vance, im Visier hätten.
Die Hacking-Kampagne in der VR China ermöglichte auch Hackern mit Verbindungen zu China – bekannt als „Salz-Taifun” – um „bestimmte Informationen zu kopieren, die aufgrund von Gerichtsbeschlüssen Gegenstand von Anfragen der US-Strafverfolgungsbehörden waren“, heißt es in der Erklärung.
Früher das FBI und CISA sagte er Sie untersuchten Verstöße einer von China unterstützten Hackergruppe bei mehreren Telekommunikationsanbietern, sagten jedoch nicht, ob Daten gestohlen wurden oder ob die Hacker auf Systeme zugegriffen hatten, die zur Erfüllung legaler Abhöranfragen verwendet wurden.
„Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) leisten weiterhin technische Hilfe, tauschen schnell Informationen aus, um anderen potenziellen Opfern zu helfen, und arbeiten daran, die Cyber-Abwehr im gesamten kommerziellen Kommunikationssektor zu stärken“, sagten die Behörden . . „Wir ermutigen jede Organisation, die glaubt, ein Opfer zu sein, sich an ihr örtliches FBI- oder CISA-Büro zu wenden.“
