Een nieuw rapport beweert dat noch AT&T noch Verizon de meerderheid van de mensen die getroffen zijn door de laatste datalekken uit China op de hoogte hebben gebracht. Deze twee telecomaanbieders lijken de zwaarste gevolgen te hebben ondervonden.
Maanden geleden sloeg de FBI alarm over de campagne vanuit China, die zij toeschreef aan de Salt Typhoon-groep. Amerikaanse veiligheidsdiensten hebben zich beziggehouden met de dreiging, die volgens officiële bronnen nog steeds voortduurt. Er is nog steeds sprake van gecompromitteerde technologie door de hackers die naar verluidt door Peking zijn gefinancierd. De FBI heeft geen datum kunnen geven voor de volledige uitzetting van de aanvallers. Ondertussen raden de Amerikaanse autoriteiten aan om gecodeerde telecommunicatie te gebruiken.
Chinese hackers hadden in Washington metagegevens van oproepen en sms-berichten kunnen bemachtigen
Volgens de FBI was het belangrijkste doelwit van Salt Typhoon waardevolle Amerikaanse inlichtingengegevens. Om dit te doen richtten zij hun aanvallen op de jongste presidentskandidaten en hun campagnestaf. De FBI bracht ook Senaatsleider Chuck Schumer (DN.Y.) op de hoogte van de aanvallen op de telecommunicatie van zijn hele kantoor.
Dat gezegd hebbende, lijkt het erop dat de hackers niet precies de gegevens hebben gevonden waarnaar ze op zoek waren. Ze slaagden er echter wel in een andere vorm van informatie te verkrijgen die nog steeds van grote waarde is voor vijandelijke inlichtingendiensten. We hebben het over oproep- en sms-metagegevens, waarin belangrijke details worden vastgelegd, zoals de telefoonnummers van oproepdeelnemers, de tijd en datum van de oproep en mogelijk de antennelocaties die zijn verbonden met mobiele apparaten.
Metagegevens van oproepen en sms’en blijven informatie van zeer gevoelige aard. Een inlichtingendienst kan het gebruiken om de reizen van een bepaalde persoon in kaart te brengen en zelfs uit te vinden met wie hij of zij praat. “We vermoorden mensen op basis van metadata”, zei generaal Michael Hayden, voormalig directeur van de CIA en de National Security Agency, op een forum in 2014.
“U zou boos moeten zijn, omdat de gebrekkige praktijken van de vervoerders die resulteren in de ontmaskering van de vraag of u een oncoloog of uw kerk hebt gebeld, voldoende overtreding is, ongeacht of de feitelijke inhoud van die oproepen ook openbaar is gemaakt”, zegt Alan Butler, CEO van het Electronic Privacy Information Center.
Datalekken zouden naar verluidt meer dan een miljoen mensen hebben getroffen, maar AT&T en Verizon hebben hen niet gewaarschuwd
Bronnen uit de sector vertelden NBC News dat Verizon- en AT&T-klanten tot de ruim een miljoen klanten behoren die getroffen zijn door China-gerelateerde datalekken. Geen van deze vervoerders heeft echter meldingen naar de meerderheid van de getroffenen gestuurd. Uit het rapport blijkt dat “slechts een zeer klein aantal slachtoffers‘ hebben een melding ontvangen. Er zijn geen details over het motief hierachter en of ze van plan zijn het datalek openbaar te maken.
Hackers zijn er naar verluidt in geslaagd om tot acht Amerikaanse telecombedrijven te infiltreren, maar de volledige lijst met getroffen providers en internetproviders is nog niet beschikbaar.