اعلام شده است که گروه نخبه هکرهای چینی با نام Salt Typhoon به سرورهای شرکتهای بزرگ مخابراتی آمریکا نفوذ کرده و دادههای تلفنی آمریکاییها را به سرقت برده است. به گزارش Politico، میزان دقیق دادههای سرقت شده مشخص نیست و شرکتها برای بیرون کردن این هکرها از شبکههای خود در حال مبارزه هستند.
گزارش شده است که هکرهای چینی در اوایل سال جاری به ارائهدهندگان مخابراتی آمریکایی نفوذ کرده و به ثبتهای حساس مکالمات تلفنی بسیاری از آمریکاییها دسترسی یافتهاند. منابع ناشناس گفتهاند که گروه هکری چینی به نام Salt Typhoon به مجموعهای گسترده از دادهها با نام «ثبت جزئیات مکالمات» دسترسی پیدا کرده است. این ثبتها شامل اطلاعاتی درباره اینکه چه کسی، چند بار و چه زمانی تماس گرفته، به همراه دادههای دقیق موقعیت مکانی که توسط خدمات شبکه 5G فراهم میشود، هستند. منابع همچنین اعلام کردند مشخص نیست که هکرهای چینی هیچیک از این اطلاعات را سرقت کردهاند یا چه مقدار از آن را به بیرون انتقال دادهاند.
احتمال سرقت ثبتهای تلفنهای همراه میلیونها آمریکایی، نگرانی اصلی محققانی است که برای بیرون کردن گروه Salt Typhoon از شرکتهای تلفنی بزرگ آمریکا تلاش میکنند. دولت بایدن اولین بار دو هفته پیش اعلام کرد که در حال بررسی «دسترسی غیرمجاز هکرهای چینی به زیرساخت مخابراتی تجاری» است. با وجود گزارشهای خبری که این حمله را به عنوان یکی از جدیترین نقضها در سالهای اخیر مطرح کردهاند، دولت بایدن از آن زمان تاکنون در مورد این حمله سایبری صحبت نکرده است.
استراق سمع ترامپ و ونس
گزارشها نشان میدهد که دسترسی غیرمجاز به سیستمها اولین بار در سپتامبر گزارش شده است. مشخص نیست Salt Typhoon برای چه مدت در شبکههای مخابراتی کشور پنهان بوده است. ماه گذشته، نیویورک تایمز گزارش داد که این گروه توانسته به حداقل 10 ارائهدهنده بزرگ تلفنی، از جمله Verizon، AT&T و Lumen، نفوذ کند و به مکالمات غیررمزگذاریشده تعداد زیادی از چهرههای برجسته سیاسی آمریکا از جمله دونالد ترامپ رئیسجمهور سابق و معاونش JD Vance گوش دهد. بر اساس گزارش وال استریت ژورنال، چینیها احتمالاً هزاران نفر را برای این نوع نظارت هدف قرار دادهاند. ژورنال همچنین گزارش داد که Salt Typhoon توانایی دسترسی به دادههای تقریباً تمامی آمریکاییها را داشته اما تأیید نشده که این گروه واقعاً چنین کاری کرده باشد.
بعد جدیدی از جاسوسی
افشای دسترسی هکرها به مجموعهای گسترده از ثبت جزئیات مکالمات نشان میدهد که پکن نه تنها به دنبال جمعآوری دادههای ارتباطی از فهرست محدودی از اهداف با پروفایل بالا است، بلکه به طور بالقوه در تلاش برای نظارت بر میلیونها آمریکایی بوده که به جاسوسی چینی بُعد جدیدی میبخشد. یکی از منابع گفت: «میتوانم بگویم این وسیعترین دادهای است که میدانیم فردی خارجی به آن دسترسی پیدا کرده است.» شرکتهای Verizon، AT&T و Lumen بلافاصله به درخواستها برای اظهارنظر پاسخ ندادند. دولت بایدن هنوز اعلام نکرده که آیا توانسته است چینیها را از شبکههای این شرکتهای تلفنی بیرون کند یا خیر. شورای امنیت ملی نیز به درخواست برای اظهارنظر پاسخ نداده است.
نشت ثبت جزئیات مکالمات میتواند به پکن این امکان را بدهد که جاسوسان آمریکایی را شناسایی کند، جزئیات محرمانهای از زندگی چهرههای سیاسی یا اقتصادی آمریکایی به دست آورد یا حرکات نیروهای نظامی و نیروهای امنیتی آمریکا را زیر نظر بگیرد، که این امر یک خطر مهم برای امنیت ملی محسوب میشود. تراکم ایستگاههای پایه در زیرساختهای 5G نیز تعیین دقیقتر موقعیت کاربران را امکانپذیر میکند.
نفوذ ۸ ماه پیش
هنوز مشخص نیست چینیها از طریق یک ارائهدهنده مخابراتی یا چندین ارائهدهنده به این ثبتها دسترسی یافتهاند و آیا همچنان دسترسی دارند یا خیر. وال استریت ژورنال گزارش داده که Salt Typhoon حداقل 8 ماه پیش به برخی از این ارائهدهندگان نفوذ کرده است. یکی از منابع گفته است که این گروه معمولاً خود را در تجهیزات قدیمی شبکه، از جمله روترها و سوئیچهایی که سیستمعامل ویندوز را اجرا نمیکنند و تحقیقات دیجیتال پزشکی قانونی روی آنها دشوار است، پنهان میکرده است. هر دو منبع اضافه کردند که وسعت و پیچیدگی شبکههای این شرکتهای تلفنی، شناسایی چینیها را دشوارتر کرده است.