미국, 중국 해커들이 통신사로부터 감시 데이터 도용했다고 비난

미국 사이버 보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)은 수요일, 중화인민공화국(PRC)과 관련된 위협 행위자들이 여러 상업 통신 인프라를 대상으로 “광범위하고 중요한 사이버 스파이 활동”을 수행했다고 비난했습니다.

해커들은 여러 통신 회사의 네트워크에 침투하여 고객 통화 기록을 수집하고 정부 및 정치에 주로 관련된 제한된 수의 개인의 사적인 통신에 접근할 수 있게 되었습니다.

또한 두 기관은 해커들이 법원 명령에 따라 미국 법 집행 기관이 요청한 특정 정보를 복제했다고 밝혔습니다.

“특히, 우리는 PRC 관련 행위자들이 여러 통신 회사의 네트워크를 침해하여 고객 통화 기록 데이터의 도용, 정부 또는 정치 활동에 주로 관련된 제한된 수의 개인의 사적인 통신의 침해, 그리고 법원 명령에 따라 미국 법 집행 기관의 요청을 받은 특정 정보의 복제를 가능하게 했음을 확인했습니다.”라고 CISA와 FBI가 수요일 발표한 공동 성명서에 적혀 있습니다.

관계자들은 해킹의 영향을 받은 통신 회사의 이름을 공개하지 않았지만, 조사가 진행됨에 따라 이러한 침해에 대한 이해가 깊어질 것이라고 밝혔습니다.

이 기관들은 침해의 영향을 받았다고 생각하는 조직들이 지역 FBI 사무소나 CISA에 연락할 것을 권장했습니다.

“연방 수사국(FBI)과 사이버 보안 및 인프라 보안국(CISA)은 기술 지원을 제공하고, 다른 잠재적 피해자를 돕기 위해 정보를 신속하게 공유하며, 상업 통신 부문 전반의 사이버 방어를 강화하기 위해 노력하고 있습니다. 피해자일 수 있다고 생각하는 모든 조직이 지역 FBI 사무소나 CISA에 연락할 것을 권장합니다.”

최근의 공동 성명서는 CISA와 FBI가 10월 말에 Verizon, AT&T, Lumen Technologies를 포함한 미국의 주요 초고속 인터넷 제공업체를 해킹한 중국 해킹 그룹인 Salt Typhoon(또는 Earth Estries, FamousSparrow, Ghost Emperor, UNC2286)과 관련된 해킹을 확인한 이후 발표되었습니다.

공동 성명서는 또한 이 위협 그룹이 법원에서 승인된 네트워크 도청 요청과 관련된 미국 연방 정부 시스템에 접근했다는 이전 언론 보도도 확인합니다.