T-Mobile称在一轮大规模网络入侵中遭到中国黑客的攻击
《华尔街日报》报道,T-Mobile 的网络是在破坏性的中国网络间谍行动中被黑客入侵的系统之一,据熟悉此事的人士称,该行动成功进入了多家美国和国际电信公司。与中国情报机构有关联的黑客能够入侵 T-Mobile,这是长达数月的间谍活动的一部分,目的是监视高价值情报目标的手机通信。 目前尚不清楚T-Mobile客户的通话和通信记录被窃取了哪些信息(如果有的话)。
T-Mobile公司发言人说:"公司正在密切关注这次全行业范围的攻击,目前,T-Mobile公司的系统和数据没有受到任何重大影响,我们也没有证据表明客户信息受到了影响。我们将继续密切关注此事,并与业界同行和相关部门合作。"
中国黑客的网络间谍活动被称为"盐台风"(Salt Typhoon),一些美国官员认为该活动在范围和严重程度上具有历史性和灾难性,T-Mobile遭入侵扩大了已知受害者的名单。 本刊此前曾在 10 月份报道过AT&T、Verizon 和Lumen Technologies 是遭受入侵的电信公司之一。
调查人员怀疑黑客利用人工智能或机器学习来推进他们的间谍行动,熟悉此事的人士说。 在八个月或更长的时间里,攻击者至少渗透了其中一些基础设施。
在更广泛的黑客攻击活动中,攻击者能够访问美国政府一系列高级国家安全和政策官员以及政客使用的手机线路。 调查人员认为,黑客的访问权限可能会对国家安全造成重大影响,因此他们可以窃取目标的通话记录、未加密短信和一些音频。
此外,黑客还能从运营商维护的系统中获取信息,以满足美国的监控要求,这进一步引发了反情报方面的担忧。 调查人员仍在努力全面了解情况,并表示这次袭击是由"Salt Typhoon"组织实施的。 据熟悉内情的人士称,在不提供无线服务的 Lumen 公司,攻击者没有窃取任何客户数据,也没有访问其窃听功能。
熟悉内情的人士说,一些外国电信公司也在黑客攻击中遭到入侵,其中包括与美国保持密切情报共享合作关系的国家。
本周早些时候,拜登政府在一份公开声明中承认了《华盛顿邮报》此前报道的有关这次"广泛而重大"的黑客攻击的一些细节。
联邦调查局和网络安全与基础设施安全局在声明中说,与中国政府有关联的黑客入侵了多家电信公司的网络,"窃取了客户通话记录数据,泄露了少数主要参与政府或政治活动的个人的私人通信,并复制了美国执法部门根据法院命令要求提供的某些信息"。
联邦调查局和网络安全与基础设施安全局的声明还说:"我们希望随着调查的继续,我们对这些泄露事件的了解会越来越多。"