Në fund të shtatorit, Wall Street Journal publikoi një artikull mbi aktivitetet e spiunazhit kibernetik të kryera nga grupi Salt Typhoon i lidhur me inteligjencën kineze. Gazeta ka dhënë tani detaje të mëtejshme mbi teknikat e përdorura nga kriminelët kibernetikë për të hyrë në bisedat e mijëra qytetarëve amerikanë.
Akses në infrastrukturën e rrjetit për 8 muaj
Sipas informacionit të marrë nga WSJ, objektivat e grupit Salt Typhoon ishin kryesisht zyrtarë dhe politikanë të agjencive qeveritare, por ata teorikisht mund të aksesojnë të dhënat e telefonit të çdo qytetari amerikan duke përdorur rrjetet e ofruesve të komprometuar, duke përfshirë AT&T dhe Verizon.
Sipas burimeve të WSJ, kriminelët kibernetikë kanë qenë në gjendje të depërtojnë në infrastrukturën e telekomunikacionit dhe të mbledhin regjistrat e thirrjeve, mesazhe me tekst të pakriptuara dhe audio për të paktën tetë muaj pa u zbuluar. Ndërhyrja ndodhi duke përdorur teknika të ndryshme, duke përfshirë vjedhjen e kredencialeve të Lumen Technologies që lejuan aksesin në sistemin e menaxhimit të infrastrukturës së kompanisë dhe mbledhjen e informacionit të konfigurimit të routerit.
Duke shfrytëzuar dobësitë e panjohura në kohën e sulmit, ata fituan akses në ruterat nga Cisco dhe prodhues të tjerë. Ndër objektivat e kriminelëve kibernetikë ishin edhe persona të përfshirë në fushatat elektorale të Donald Trump dhe Kamala Harris. Aktualisht nuk dihet se si do të përdoret informacioni i mbledhur. Një zëdhënës i ambasadës kineze në Uashington tha se firmat e sigurisë dhe agjencitë amerikane bashkëpunuan për të mbledhur prova të rreme.
Grupi Salt Typhoon dyshohet se synoi gjithashtu ofrues në vende të tjera që ndajnë informacione të inteligjencës me Shtetet e Bashkuara dhe përgjojnë sisteme të autorizuara nga gjykatat amerikane. Kjo do të thotë se Pekini mund të mësojë rreth hetimeve të vazhdueshme të SHBA-së ndaj spiunëve kinezë dhe të tjerëve.
Discussion about this post