Група хакерів, пов’язана з китайськими розвідувальними службами та відома під кодовою назвою Salt Typhoon (за даними Microsoft), нещодавно зламала системи T-Mobile, отримавши доступ до невідомої кількості даних клієнтів. Раніше група Salt Typhoon атакувала AT&T, Verizon та інші телекомунікаційні компанії, повідомляє The Wall Street Journal.
Ця нова серія атак тривала кілька місяців, використовуючи розвинені методи для проникнення в системи телекомунікаційних компаній та збору конфіденційної інформації, включаючи метадані дзвінків і текстові повідомлення. Використовуючи записи часу та номерів телефонних викликів, зловмисники можуть організувати фішингові та підробні атаки.
Хакери використовували складні методи для проникнення в інфраструктуру телекомунікаційних компаній, зокрема експлуатували вразливості в маршрутизаторах Cisco. Існують припущення, що вони застосовували штучний інтелект для підвищення ефективності своїх операцій. Атаки тривали протягом восьми місяців або більше, що свідчить про високий рівень підготовки та обережності зловмисників.
Загроза для текстових повідомлень
Більшість повідомлень між iPhone захищені наскрізним шифруванням завдяки системі iMessage від Apple, а між Android-пристроями зашифровані завдяки стандарту RCS від Google. Однак повідомлення між Android і iPhone не шифрувалися, доки Apple не випустила iOS 18 у вересні, яка додала підтримку RCS і забезпечила шифрування для міжплатформових чатів.
Реакція T-Mobile
T-Mobile надала заяву для PCMag, у якій назвала атаку «проблемою всього галузевого масштабу», але не підтвердила витоку даних клієнтів. «Завдяки нашим системам безпеки, структурі мережі та постійному моніторингу ми не зафіксували суттєвих впливів на системи або дані T-Mobile», – йдеться в заяві.
Компанія додала, що продовжить уважно стежити за ситуацією і співпрацюватиме з партнерами по галузі та відповідними органами влади.
Заклик до посилення стандартів безпеки
Хакери Salt Typhoon також націлювалися на системи, які використовуються операторами для судових прослуховувань. Це спонукало сенатора Рона Вайдена звернутися до регуляторів із проханням встановити більш жорсткі стандарти безпеки для систем спостереження, які створені для відповідності Закону про допомогу у правоохоронних заходах в комунікаціях (CALEA).
