Einem neuen Bericht zufolge haben die Telekommunikationsgiganten AT&T und Verizon es versäumt, sich mit dem gesamten Spektrum der Opfer einer laufenden chinesischen Kampagne zum Hacken von Telefondaten zu befassen. NBC-Bericht.
In einem Medienaufruf letzte Woche teilte das FBI der Presse mit, dass es staatlich geförderte chinesische Hacker noch nicht vollständig aus US-amerikanischen Netzwerken ausgeschlossen habe und dass das FBI in den letzten Monaten „hochwertige Geheimdienstziele“ alarmiert habe – darunter auch Donald Trumps Kampagnen. Trump und Kamala Harris – in Bezug auf den Hack, insbesondere diejenigen, die für die US-Regierung von Interesse sind.
Aber die überwiegende Mehrheit Bei den fast Millionen Betroffenen handelt es sich höchstwahrscheinlich um Durchschnittsamerikaner, und den meisten von ihnen muss noch bewusst gemacht werden, dass sie Opfer sind. Laut NBC haben die Telekommunikationsunternehmen auch keine Pläne angekündigt, Kunden zu benachrichtigen.
Zerstörbare Lichtgeschwindigkeit
Die von China unterstützte Spionagekampagne mit dem Titel Salztaifun von Microsoft Threat Detectors, hat das sogenannte verwendet Advanced Persistent Threat Attacks (APT-Angriffe). Razzia bei mindestens acht Telekommunikationsunternehmen mit dem Ziel, persönliche, individuelle Kommunikation aufzudecken. Jüngste Untersuchungen haben ergeben, dass es sich bei der einjährigen Initiative neben der Überwachung der Kommunikation politischer Ziele auch um das Hacken von US-Daten handelte. Es heißt „Mit Abstand der schlimmste Telekommunikations-Hack in der Geschichte der USA“, vom Vorsitzenden des Geheimdienstausschusses des Senats, Senator Mark R. Warner.
Laut NBC hat Salt Typhoon auch auf Metadaten von Geräten für nicht-geheimdienstliche Ziele, vor allem in der Region Washington DC, zugegriffen, die zur Verfolgung von Bewegungen und persönlicher Kommunikation hätten verwendet werden können, obwohl sie nicht den Inhalt dieser Kommunikationen enthielten.
Die FCC verlangt von Telekommunikationsunternehmen, Kunden nur dann zu benachrichtigen, wenn festgestellt wurde, dass Kunden durch den Verstoß geschädigt wurden oder werden könnten. Dazu gehören „finanzieller Schaden, körperlicher Schaden, Identitätsdiebstahl, Diebstahl von Dienstleistungen, Erpressungspotenzial, Offenlegung privater Tatsachen, Offenlegung von Kontaktdaten von Missbrauchsopfern und andere ähnliche Gefahren.“ Die Definition und das Ausmaß des durch die Verletzung verursachten Schadens hängen jedoch vom Urteil der Unternehmen selbst ab.
Bisher hielten die meisten betroffenen Telekommunikationsnetze Stillschweigen über den Verstoß. T-Mobile hat Kunden gewarnt, dass ihr Netzwerk infiltriert wurde, behauptet jedoch, dass die Hacker vertrieben wurden und kein tatsächlicher Zugriff auf Kundendaten erlangt wurde.
