中國駭客入侵美國多家電信業者，T-Mobile傳出也受害

華爾街日報先後於9月底至10月初報導，中國駭客Salt Typhoon成功入侵美國多家網際網路服務供應商（ISP），目的是滲透美國政府的竊聽系統並收集情報，並指出受害的電信業者包含AT&T、Verizon、Lumen，如今傳出有其他電信業者遇害的情況。

11月15日華爾街日報引述知情人士的說法，T-Mobile的網路環境也在這波攻擊當中遭到入侵，與中國軍情單位有關的駭客發動長達數個月的間諜行動，鎖定高價值的情資標的，對於行動電話通訊進行監控。但究竟駭客取得那些資訊，目前仍不明朗。

對此，T-Mobile的發言人表示，他們與同業及相關執法單位合作，緊密監控這波廣泛針對電信產業的攻擊行動，根據他們掌握的情況，該公司的系統及資料尚未受到影響，客戶資訊也並未出現受到影響的跡象。

T-Mobile也成為這波攻擊的受害公司，擴大了這起事故的受害範圍。部分美國官員認為，此資安事故的範圍及嚴重性都超越以往，是極為災難性的網路攻擊事故。

上週美國聯邦調查局（FBI）與網路安全暨基礎設施安全局（CISA）發布聲明，證實有多家電信業者受害，並提及攻擊者的意圖，就是針對特定參與政府及政治事務人士，滲透私人通訊內容。但究竟駭客如何入侵這些電信業者的網路環境？FBI與CISA並未提及。而在這次華爾街日報的報導當中，他們取得了進一步的消息。

知情人士透露，駭客使用相當複雜的方法滲透美國電信基礎設施，其中一種便是利用思科路由器的漏洞，調查人員認為，對方仰賴人工智慧及機器學習，來從事網路間諜活動，並在部分基礎設施活動長達8個月以上的時間。

值得留意的是，這波攻擊行動受害的不光是美國電信業者，知情人士提及，有其他國家的電信業者也遭到入侵，這些電信業者所在的地區，包含與美國有情資往來的國家。