T-Mobile工程师发现黑客在路由器上运行命令 - 彭博社
Kelcee Griffis
位于华盛顿贝尔维尤的T-Mobile总部。摄影师:大卫·赖德/彭博社在 T-Mobile US Inc. 的网络设备上发现的可疑行为使公司警觉到可能与一场广泛的网络间谍活动有关的安全漏洞,这引发了对经济关键领域暴露的紧迫质疑。
T-Mobile的首席安全官杰夫·西蒙在接受彭博新闻采访时表示,尽管这种行为并不是“本质上恶意的”,但足够不寻常以引起公司网络工程师的注意。在最近几周,工程师们 发现 未经授权的用户在公司的网络设备上运行命令,似乎在探测网络的结构,西蒙说。
在发现后,工程师们将这些不法分子从网络中驱逐,以防他们深入网络或访问客户数据。
“这最初让我们注意到一些可疑行为,在我们的路由器上运行了一些发现类型的命令,以及已知与盐台风有关的命令,”他说。盐台风是一个被认为与该活动有关的中国国家支持的黑客组织的名称。
中国一再否认参与。
T-Mobile是第一家公开提供与盐台风可能相关的标记的运营商,这个名称是由 微软公司 美国官员 指控 中国国家支持的黑客进行了一场“广泛而重大的”间谍活动,已侵入多家电信公司,但被认为是主要目标的公司对此几乎没有发表任何言论。
黑客在路由器中嵌入并深入通信网络数月,能够访问那些受到合法监视目标的详细信息——这可能暴露美国追踪外国特工的努力,依据两位熟悉此事的人士的说法。他们还监视了联邦调查局所称的“有限数量”的政府和政治人士的通信,依据美国的说法。这包括当选总统唐纳德·特朗普、当选副总统JD·范斯以及副总统卡马拉·哈里斯的工作人员。
据《华尔街日报》报道,AT&T和Verizon是此次黑客攻击中受到侵害的公司之一。T-Mobile表示,它也遭到了类似于盐台风使用的方法的攻击。然而,T-Mobile表示它能够遏制入侵,在其离开网络路由器并到达客户手机之前。该公司表示,威胁源自一个“有线”——或非无线——提供商的网络,该网络与T-Mobile的网络相连。
周五,白宫召集电信行业的领导人召开会议,试图解决康涅狄格州民主党参议员理查德·布卢门撒尔最近形容为“庞大而灾难性”的一系列入侵事件。
会议包括来自AT&T、T-Mobile和Lumen Technologies Inc.的代表,持续了大约两个小时,重点是与私营和公共部门共同规划前进的道路,参与者表示。
“如果我们不共同努力,电信公司单独是 unlikely to have success with它,”代表T-Mobile参加会议的西蒙说。“所以这就是我得出的结论,‘让我们找到私营部门和公共部门合作的方式,以便能够应对这一复杂的威胁。’”
AT&T首席执行官约翰·斯坦基和Lumen首席执行官凯特·约翰逊出席了会议,来自两家公司的代表表示。威瑞森在周二未回应评论请求。
阅读更多:NSA主任希望行业披露电信黑客的细节
西蒙表示,行业在最近几个月内部分享了更多信息,特别是当这些细节可以帮助公司应对盐台风时。他说,威胁情报公司、安全研究公司和美国网络安全与基础设施安全局也分享了情报。
“我不能保证每一个人都以相同的水平参与。但一般来说,我们在与他们分享,他们也在与我们分享,”他说,特别提到威瑞森是“在与其他社区分享情报方面的杰出合作伙伴。”
T-Mobile认为其网络受到威胁的程度较低,部分原因是它是唯一拥有端到端5G网络的运营商,这意味着流量不会经过2G、3G和4G时代的旧设备,并且与旧的有线基础设施(如电缆或铜网)接触极少。5G技术标准内置了增强的加密和隐私保护,物理设备也保证是较新的。
“大多数公司并没有定期更新他们的2G基础设施。他们把钱投入到5G或类似的技术中,”西蒙说。