بر اساس گزارشهای منتشر شده، در پی موج جدید حملات گروه هکرهای تحت حمایت دولت چین با نام Salt Typhoon، شرکتهای آمریکایی جدیدی به لیست شرکتهای مخابراتی هک شده افزوده شدهاند.
این اتفاق پس از آن رخ داد که شرکتهای AT&T ،Verizon و Lumen در تاریخ ۳۰ دسامبر تأیید کردند که دسترسی هکرها به شبکههایشان را مسدود کردهاند. گروه هکری Salt Typhoon، پس از نفوذ به شبکههای این شرکتهای مخابراتی، به اطلاعات حساس و خصوصی افراد از جمله پیامهای متنی (SMS)، پیامهای صوتی (Voicemail) و جزئیات تماسهای تلفنی شامل تماسهای ورودی، خروجی و از دست رفته، دسترسی پیدا کردهاند. همچنین، این گروه به مکالمات افرادی که توسط مقامات قانونی ایالات متحده، تحت تحقیقات و بررسی (شنود) قرار داشتند نیز دسترسی پیدا کردهاند.
شرکت T-Mobile نیز در ماه نوامبر اعلام کرد که مهاجمان ناشناس به برخی از روترهای این شرکت نفوذ کردهاند. با این حال، مدیر امنیتی این شرکت، جف سایمون، ارتباط این حمله را با گروه Salt Typhoon رد کرد و مدعی شد که بخش پشتیبانی سایبری این شرکت، از حمله جلوگیری کرده است.
حال پس از اتفاقات گذشته، هفتهی پیش منابع آگاه به خبرگزاری والاستریت ژورنال اطلاع دادند که هکرهای چینی، همچنین به زیرساخت سیستمهای زیر نفوذ کردهاند:
- Charter Communications
- Consolidated Communications
- Windstream
با وجود اینکه «آن نیوبرگر»، معاون مشاور امنیت ملی کاخ سفید برای مسائل سایبری و فناوریهای نوظهور، در تاریخ ۲۷ دسامبر به خبرنگاران اطلاع داد که هکرهای چینی به ۹ شرکت مخابراتی ایالات متحده نفوذ کردهاند؛ هنوز مشخص نیست که آیا این سه شرکت نیز جزو آنها هستند یا بعدا به لیست اضافه خواهند شد. نیوبرگر همچنین در یک کنفرانس مطبوعاتی اوایل دسامبر گذشته گفته بود که گروه Salt Typhoon به شرکتهای مخابراتی در دهها کشور دیگر نیز نفوذ کرده است.
پس از این موج حملات به شرکتهای مخابراتی که کشورهای زیادی را تحت تأثیر قرار داده است، سازمان CISA به مقامات ارشد دولتی توصیه کرده است که برای کاهش خطرات شنود ارتباطات، از پیامرسانهای رمزنگاری شده سر تا سر مانند Signal استفاده کنند. علاوه بر این، آژانس امنیت سایبری دستورالعملهایی برای کمک به مدیران و مهندسان مخابراتی در تقویت سیستمهایشان در برابر حملات Salt Typhoon منتشر کرده است.
گفته میشود که دولت ایالات متحده در واکنش به حملات سایبری علیه شرکتهای مخابراتی قصد دارد عملیاتهای باقیمانده China Telecom در ایالات متحده را ممنوع کند. علاوه بر این، اگر تحقیقات جاری نشان دهد که استفاده از روترهای TP-Link تهدیدی بر امنیت ملی به شمار میروند، استفاده از آنها در ایالات متحده ممنوع اعلام خواهد شد.
توضیحات بیشتر:
- Chinese hackers also breached Charter and Windstream networks