اطلاعات آمریکایی‌ها به سرقت رفت

اعلام شده است که گروه نخبه هکرهای چینی با نام Salt Typhoon به سرورهای شرکت‌های بزرگ مخابراتی آمریکا نفوذ کرده و داده‌های تلفنی آمریکایی‌ها را به سرقت برده است. به گزارش Politico، میزان دقیق داده‌های سرقت شده مشخص نیست و شرکت‌ها برای بیرون کردن این هکرها از شبکه‌های خود در حال مبارزه هستند.

گزارش شده است که هکرهای چینی در اوایل سال جاری به ارائه‌دهندگان مخابراتی آمریکایی نفوذ کرده و به ثبت‌های حساس مکالمات تلفنی بسیاری از آمریکایی‌ها دسترسی یافته‌اند. منابع ناشناس گفته‌اند که گروه هکری چینی به نام Salt Typhoon به مجموعه‌ای گسترده از داده‌ها با نام «ثبت جزئیات مکالمات» دسترسی پیدا کرده است. این ثبت‌ها شامل اطلاعاتی درباره اینکه چه کسی، چند بار و چه زمانی تماس گرفته، به همراه داده‌های دقیق موقعیت مکانی که توسط خدمات شبکه 5G فراهم می‌شود، هستند. منابع همچنین اعلام کردند مشخص نیست که هکرهای چینی هیچ‌یک از این اطلاعات را سرقت کرده‌اند یا چه مقدار از آن را به بیرون انتقال داده‌اند.

احتمال سرقت ثبت‌های تلفن‌های همراه میلیون‌ها آمریکایی، نگرانی اصلی محققانی است که برای بیرون کردن گروه Salt Typhoon از شرکت‌های تلفنی بزرگ آمریکا تلاش می‌کنند. دولت بایدن اولین بار دو هفته پیش اعلام کرد که در حال بررسی «دسترسی غیرمجاز هکرهای چینی به زیرساخت مخابراتی تجاری» است. با وجود گزارش‌های خبری که این حمله را به عنوان یکی از جدی‌ترین نقض‌ها در سال‌های اخیر مطرح کرده‌اند، دولت بایدن از آن زمان تاکنون در مورد این حمله سایبری صحبت نکرده است.

استراق سمع ترامپ و ونس

گزارش‌ها نشان می‌دهد که دسترسی غیرمجاز به سیستم‌ها اولین بار در سپتامبر گزارش شده است. مشخص نیست Salt Typhoon برای چه مدت در شبکه‌های مخابراتی کشور پنهان بوده است. ماه گذشته، نیویورک تایمز گزارش داد که این گروه توانسته به حداقل 10 ارائه‌دهنده بزرگ تلفنی، از جمله Verizon، AT&T و Lumen، نفوذ کند و به مکالمات غیررمزگذاری‌شده تعداد زیادی از چهره‌های برجسته سیاسی آمریکا از جمله دونالد ترامپ رئیس‌جمهور سابق و معاونش JD Vance گوش دهد. بر اساس گزارش وال استریت ژورنال، چینی‌ها احتمالاً هزاران نفر را برای این نوع نظارت هدف قرار داده‌اند. ژورنال همچنین گزارش داد که Salt Typhoon توانایی دسترسی به داده‌های تقریباً تمامی آمریکایی‌ها را داشته اما تأیید نشده که این گروه واقعاً چنین کاری کرده باشد.

بعد جدیدی از جاسوسی

افشای دسترسی هکرها به مجموعه‌ای گسترده از ثبت جزئیات مکالمات نشان می‌دهد که پکن نه تنها به دنبال جمع‌آوری داده‌های ارتباطی از فهرست محدودی از اهداف با پروفایل بالا است، بلکه به طور بالقوه در تلاش برای نظارت بر میلیون‌ها آمریکایی بوده که به جاسوسی چینی بُعد جدیدی می‌بخشد. یکی از منابع گفت: «می‌توانم بگویم این وسیع‌ترین داده‌ای است که می‌دانیم فردی خارجی به آن دسترسی پیدا کرده است.» شرکت‌های Verizon، AT&T و Lumen بلافاصله به درخواست‌ها برای اظهارنظر پاسخ ندادند. دولت بایدن هنوز اعلام نکرده که آیا توانسته است چینی‌ها را از شبکه‌های این شرکت‌های تلفنی بیرون کند یا خیر. شورای امنیت ملی نیز به درخواست برای اظهارنظر پاسخ نداده است.

نشت ثبت جزئیات مکالمات می‌تواند به پکن این امکان را بدهد که جاسوسان آمریکایی را شناسایی کند، جزئیات محرمانه‌ای از زندگی چهره‌های سیاسی یا اقتصادی آمریکایی به دست آورد یا حرکات نیروهای نظامی و نیروهای امنیتی آمریکا را زیر نظر بگیرد، که این امر یک خطر مهم برای امنیت ملی محسوب می‌شود. تراکم ایستگاه‌های پایه در زیرساخت‌های 5G نیز تعیین دقیق‌تر موقعیت کاربران را امکان‌پذیر می‌کند.

نفوذ ۸ ماه پیش

هنوز مشخص نیست چینی‌ها از طریق یک ارائه‌دهنده مخابراتی یا چندین ارائه‌دهنده به این ثبت‌ها دسترسی یافته‌اند و آیا همچنان دسترسی دارند یا خیر. وال استریت ژورنال گزارش داده که Salt Typhoon حداقل 8 ماه پیش به برخی از این ارائه‌دهندگان نفوذ کرده است. یکی از منابع گفته است که این گروه معمولاً خود را در تجهیزات قدیمی شبکه، از جمله روترها و سوئیچ‌هایی که سیستم‌عامل ویندوز را اجرا نمی‌کنند و تحقیقات دیجیتال پزشکی قانونی روی آن‌ها دشوار است، پنهان می‌کرده است. هر دو منبع اضافه کردند که وسعت و پیچیدگی شبکه‌های این شرکت‌های تلفنی، شناسایی چینی‌ها را دشوارتر کرده است.