Τον Οκτώβριο, το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) παραδέχτηκαν ότι εξετάζουν «τη μη εξουσιοδοτημένη πρόσβαση σε εμπορικές τηλεπικοινωνιακές υποδομές από φορείς που συνδέονται με τη Λαϊκή Δημοκρατία της Κίνας». Αυτοί οι κακοί ηθοποιοί, που αποκαλούνται συλλογικά “Salt Typhoon”, φέρεται να στόχευσαν αξιωματούχους και στελέχη των ΗΠΑ για τις προεδρικές εκλογές που ολοκληρώθηκαν πρόσφατα. Λίγες μέρες αργότερα όμως, Η Wall Street Journal ανέφερε ότι η ομάδα είχε πρόσβαση σε πολύ περισσότερους ανθρώπους από ό,τι αρχικά πίστευε. Βασικά, οι χάκερ θα μπορούσαν να έχουν πρόσβαση στα δεδομένα οποιουδήποτε Αμερικανού που είναι πελάτης της AT&T και της Verizon. Αυτή η λίστα των αερομεταφορέων έχει αυξηθεί λίγο, επειδή σύμφωνα με μια νέα έκθεση του Η Εφημερίδα και Reutersο Salt Typhoon είχε επίσης διεισδύσει στο δίκτυο της T-Mobile.
Οι χάκερ πιστεύεται ότι έχουν εκμεταλλευτεί διάφορα τρωτά σημεία, όπως αυτά που μαστίζουν τους δρομολογητές της Cisco Systems, για να μπουν μέσα στο δίκτυο των παρόχων. Χρησιμοποίησαν επίσης AI και μηχανική μάθηση, Η Εφημερίδα είπε, και παρέμεινε μέσα σε ορισμένα από τα συστήματα στα οποία διείσδυσαν για πάνω από οκτώ μήνες. Αυτός είναι αρκετός χρόνος για να ξεφύγουν από ένα σωρό ευαίσθητα δεδομένα – φέρεται ότι μπορούσαν να έχουν πρόσβαση στις τηλεφωνικές γραμμές ανώτερων αξιωματούχων εθνικής ασφάλειας των ΗΠΑ, καθώς και στα αρχεία καταγραφής κλήσεων και στα μη κρυπτογραφημένα κείμενα των στόχων τους. Οι χάκερ φέρεται επίσης να έχουν πρόσβαση στις πληροφορίες που συνέλεξαν οι μεταφορείς για να συμμορφωθούν με τα αιτήματα παρακολούθησης των αμερικανικών αρχών.
είπε εκπρόσωπος της εταιρείας Η Εφημερίδα ότι η T-Mobile “παρακολουθεί στενά” τις επιθέσεις και είπε ότι τα συστήματα και τα δεδομένα της “δεν έχουν επηρεαστεί με κανένα σημαντικό τρόπο”. Είπαν επίσης ότι η εταιρεία κινητής τηλεφωνίας δεν βρήκε στοιχεία που να αποδεικνύουν ότι οι πληροφορίες των πελατών της έχουν παραβιαστεί κατά την παραβίαση ασφαλείας.
