กลุ่มแฮกเกอร์จีนเปิดปฏิบัติการโจมตี T-Mobile และเครือข่ายโทรคมนาคมของสหรัฐ

409/67 (IT) ประจำวันจันทร์ที่ 18 พฤศจิกายน 2567

กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับหน่วยข่าวกรองของจีนได้เจาะระบบของบริษัทโทรคมนาคมหลายแห่งในสหรัฐฯ และต่างประเทศ รวมถึง T-Mobile เพื่อสอดแนมทางไซเบอร์ซึ่งได้ดำเนินการมาเป็นเวลาหลายเดือน โดยมีเป้าหมายในการสอดแนมข้อมูลสำคัญจากบุคคลระดับสูง และแม้จะยังไม่มีหลักฐานชัดเจนว่าข้อมูลของลูกค้าถูกเข้าถึง แต่ทาง T-Mobile ได้ยืนยันว่ากำลังเฝ้าติดตามสถานการณ์อย่างใกล้ชิด

สหรัฐฯ ระบุว่าปฏิบัติการครั้งนี้ เชื่อว่าเป็นการดำเนินการจากกลุ่ม Salt Typhoon ของจีน ถือเป็นหนึ่งในการโจมตีที่รุนแรงที่สุด โดยก่อนหน้านี้มีรายงานว่าบริษัทโทรคมนาคมรายใหญ่อื่น ๆ เช่น AT&T, Verizon และ Lumen Technologies ก็ได้รับผลกระทบ และจากแหล่งข่าวเผยว่าผู้โจมตีใช้ช่องโหว่ในโครงสร้างพื้นฐานโทรคมนาคม รวมถึงเราเตอร์ของ Cisco Systems พร้อมเทคโนโลยี AI และ Machine Learning เพื่อเพิ่มประสิทธิภาพในการสอดแนม โดยการโจมตีดังกล่าวส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูล เช่น บันทึกการโทรและข้อความที่ไม่ได้เข้ารหัส รวมถึงการสื่อสารบางส่วนของเจ้าหน้าที่ระดับสูงของรัฐบาลสหรัฐฯ นอกจากนี้ยังขยายไปถึงระบบที่ใช้สำหรับการสอดแนมของหน่วยงานบังคับใช้กฎหมาย    

โดย FBI และ CISA ยืนยันว่าแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลจีนได้โจมตีเพื่อขโมยข้อมูลจากเครือข่ายโทรคมนาคมและเข้าถึงการสื่อสารของผู้ที่เกี่ยวข้องกับรัฐบาลและการเมืองสหรัฐฯ ในขณะที่รัฐบาล Biden ได้ออกแถลงการณ์ยอมรับถึงความร้ายแรงของเหตุการณ์ พร้อมย้ำว่ากำลังร่วมมือกับพันธมิตรและหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบและรับมือกับการโจมตีครั้งนี้อย่างเร่งด่วน

แหล่งข่าว https://cybersecuritynews.com/t-mobile-hacked-2/