עוד יום, עוד קורבן: סין פרצה ל-T-Mobile

מבצע הפריצה הגדול של שחקן איום סיני, המכוון לספקיות שירותי אינטרנט, פגע בעוד קורבן: טי-מובייל (T-Mobile).

הוול סטריט ז'ורנל דיווח בסוף השבוע כי טי-מובייל הצטרפה לרשימת ספקיות התקשורת שנפגעו במתקפות על ידי קבוצת האיום טייפון מלח (Salt Typhoon), הידועה בקשריה עם הממשל בסין. ורייזון (Verizon) ו-AT&T נמנות עם ספקיות האינטרנט שנפגעו מקמפיין הריגול בסייבר.

לפי הדיווח, לא ברור אם רשומות הלקוחות של טי-מובייל נקצרו בפריצה, שייתכן שנמשכה לאורך כמה חודשים. טי-מובייל מסרה, כי היא "עוקבת מקרוב אחר המתקפה הזו ברחבי התעשייה".

"בשל בקרות האבטחה שלנו, מבנה הרשת והניטור והתגובה היעילים שלנו, לא ראינו השפעות משמעותיות על המערכות או על נתונים", אמרה החברה, "אין לנו ראיות לכך שההאקרים השיגו גישה לנתונים או חילצו מידע רגיש אחר, כפי שחברות אחרות חוו".

"חקירה מתמשכת של ממשלת ארה"ב בנוגע להתקפות של הרפובליקה העממית של סין על תשתיות טלקומוניקציה מסחריות חשפה קמפיין ריגול סייבר רחב ומשמעותי", אמרו ה-FBI ו-CISA, הסוכנות לאבטחת סייבר ותשתיות – בהודעה משותפת. שתי הסוכנויות הוסיפו, כי הן "זיהו ששחקני איום הקשורים לסין פרצו לרשתות של כמה חברות תקשורת", ולא ציינו את זהות הספקיות שנפגעו, "הפריצה אכן פגעה בכמה רשומות שיחות של לקוחות וכללה גם העתקה של מידע מסוים, הקשור לרשויות אכיפת החוק ולבתי משפט בארה"ב". לפי הסוכנויות, "הקמפיין כלל פגיעה בתקשורת פרטית של מספר מוגבל של אנשים, המעורבים בעיקר בפעילות ממשלתית או פוליטית".

באחרונה הושג הסדר בין טי-מובייל לבין נציבות התקשורת הפדרלית, FCC, בנוגע לסדרה של ארבעה אירועי סייבר, שאירעו בין 2021 ל-2023. לפי ההסדר מספטמבר, טי-מובייל תשלם סכום של 31.5 מיליון דולרים. הסכום כולל קנס וגם התחייבות להשקעה באבטחת סייבר, אימוץ אמצעי אבטחה רבים, כולל ארכיטקטורת אפס אמון "מודרנית".

בתחילת אוקטובר דווח, כי חברי טייפון מלח ביצעו מתקפת סייבר מסיבית נגד רשתות של ספקיות פס רחב גדולות בארה"ב. הפצחנים "השיגו גישה למידע ממערכות שהממשל הפדרלי משתמש בהן, לבקשות להאזנות סתר ברשת – שאושרו על ידי בית המשפט".

לפי הדיווח, להאקרים הסיניים הייתה גישה למאגר הזה במשך חודשים, או יותר – והם חדרו לרשתות של AT&T, ורייזון, לומן (Lumen Technologies) וחברות אחרות. "הם עסקו במשימות חשאיות של גניבת נתונים והכנה אפשרית למתקפות סייבר עתידיות", נמסר.

מערכות המעקב שנבחנת הפריצה אליהן משמשות להגשת בקשות למידע פנימי, הקשור לחקירות פליליות ולחקירות בנושאי ביטחון לאומי. החוק הפדרלי קובע כי חברות טלקום וספקיות פס רחב חייבות לאפשר לרשויות ליירט מידע אלקטרוני – בהתאם לצו בית משפט. לפי הדיווח, לא ניתן לקבוע אם מערכות העוקבות אחרי מודיעין זר – נפרצו גם הן. מערכות אלו הן המסווגות ביותר בין כלל המערכות האוספות מודיעין על ידי הממשלה.

את האזנות הסתר מהסוג השני עורכות בדרך כלל ה-FBI וסוכנויות פדרליות אחרות, במסגרת חקירות רגישות במיוחד. אלה עוקבות אחר סינדיקטים של פשע מאורגן, קרטלי סמים בינלאומיים וטרור זר ומקומי. לעתים קרובות, שני סוגי המעקב מערבים את מקורות המודיעין משני הסוגים.

לפי הדיווח, הפריצה התגלתה בשבועות האחרונים. לפי החשד, "נקצר אוסף עצום של תעבורת אינטרנט מספקיות גדולות, המשרתות עסקים גדולים וקטנים ומיליוני אמריקנים".

הנחת העבודה של הממשל היא שהשלטון בסין מעוניין, כמובן, ברוב המידע הזה, אולם החקירה החשובה והמעמיקה יותר תהיה לבחון האם נחשפו מבצעי המודיעין ואכיפת החוק של ארה"ב כנגד סוכנים סינים.