AT&T, Verizon, এবং Lumen Technologies নিশ্চিত করেছে যে চীনা সরকার-সমর্থিত স্নুপগুলি এই বছরের শুরুর দিকে তাদের সিস্টেমের কিছু অংশ অ্যাক্সেস করেছে, যখন হোয়াইট হাউস সল্ট টাইফুনের দ্বারা লঙ্ঘিতদের তালিকায় আরেকটি, এখনও নামহীন টেলিযোগাযোগ সংস্থা যুক্ত করেছে৷
দ ডিজিটাল অনুপ্রবেশযাকে “আমাদের দেশের ইতিহাসে সবচেয়ে খারাপ টেলিকম হ্যাক” বলা হয়েছে, বেইজিং-সমর্থিত গুপ্তচরদের “লক্ষ লক্ষ ব্যক্তিকে ভূ-অবস্থান করার ক্ষমতা” এবং “ইচ্ছায় ফোন কল রেকর্ড করার ক্ষমতা” দিয়েছে, অ্যান নিউবার্গার, ডেপুটি জাতীয় নিরাপত্তা উপদেষ্টা সাইবার এবং উদীয়মান প্রযুক্তি, বলা সাংবাদিকদের
ইমেইল করা একটি বিবৃতিতে রেজিস্টারAT&T বলেছে যে বিদেশী গুপ্তচররা গুপ্তচরবৃত্তি প্রচারে তার গ্রাহকদের “ছোট সংখ্যক” আপস করেছে এবং যোগ করেছে যে পিআরসি-সমর্থিত ক্রুদের তার নেটওয়ার্ক থেকে বের করে দেওয়া হয়েছে।
AT&T-এর একজন মুখপাত্র বলেছেন, “আমরা এই সময়ে আমাদের নেটওয়ার্কগুলিতে জাতি-রাষ্ট্র অভিনেতাদের দ্বারা কোনও কার্যকলাপ সনাক্ত করি না।”
“আমাদের এই হামলার বর্তমান তদন্তের ভিত্তিতে, গণপ্রজাতন্ত্রী চীন বিদেশী গোয়েন্দাদের আগ্রহের অল্প সংখ্যক ব্যক্তিকে টার্গেট করেছে,” বিবৃতিতে যোগ করা হয়েছে। “একজন ব্যক্তির তথ্য প্রভাবিত হয়েছে এমন তুলনামূলকভাবে কয়েকটি ক্ষেত্রে, আমরা আইন প্রয়োগকারী সংস্থার সাথে সহযোগিতায় আমাদের বিজ্ঞপ্তির বাধ্যবাধকতাগুলি মেনে চলেছি।”
AT&T তার নেটওয়ার্কগুলি পর্যবেক্ষণ করে চলেছে এবং তদন্তে সরকারি কর্মকর্তা, অন্যান্য টেলিকম সংস্থা এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে কাজ করছে, মুখপাত্র বলেছেন।
ভেরিজন আরও নিশ্চিত করেছে যে চীনা অনুপ্রবেশকারীরা “সরকার এবং রাজনীতিতে অল্প সংখ্যক উচ্চ-প্রোফাইল গ্রাহকদের” অ্যাক্সেস করেছে। এক মুখপাত্র জানিয়েছেন রেজিস্টার যে এটি এই গ্রাহকদের অবহিত করেছে, এবং তারপর থেকে “এই জাতি-রাষ্ট্র হুমকি অভিনেতার দ্বারা আনা সাইবার ঘটনা ধারণ করেছে।”
ভেরিজনের মুখপাত্র যোগ করেছেন, একটি নামহীন, “অত্যন্ত সম্মানিত” সাইবারসিকিউরিটি কোম্পানিও নিয়ন্ত্রণের বিষয়টি নিশ্চিত করেছে।
অপারেটরের প্রধান আইনি অফিসারের মতে, নেটওয়ার্ক কার্যকলাপ সনাক্ত করার পরে ভেরিজন ফেডারেল আইন প্রয়োগকারী, জাতীয় নিরাপত্তা সংস্থা, অন্যান্য টেলিকম অংশীদার এবং নিরাপত্তা সংস্থাগুলির সাথে অংশীদারিত্ব করেছে৷
“আমরা কিছু সময়ের জন্য ভেরিজনের নেটওয়ার্কে হুমকি অভিনেতার কার্যকলাপ সনাক্ত করিনি, এবং এই ঘটনাটি মোকাবেলায় যথেষ্ট কাজ করার পরে, আমরা রিপোর্ট করতে পারি যে ভেরিজন এই বিশেষ ঘটনার সাথে জড়িত কার্যকলাপগুলিকে ধারণ করেছে,” ভেরিজনের প্রধান আইনী কর্মকর্তা বন্দনা ভেঙ্কটেশ বলেছেন রেজিস্টার.
অবশেষে, লুমেন টেকনোলজিস, আরেকটি ফার্ম লঙ্ঘন করা হয়েছে বলে জানা গেছে আক্রমণে, আমাদের বলেছে যে এটি চীনা আক্রমণকারীদের তার সিস্টেমের বাইরেও বুট করেছে, এবং বলেছে যে এটি “কোন প্রমাণ” খুঁজে পায়নি যে গ্রাহকের ডেটা অ্যাক্সেস করা হয়েছিল।
“একটি স্বাধীন ফরেনসিক ফার্ম নিশ্চিত করেছে যে সল্ট টাইফুন আর আমাদের নেটওয়ার্কে নেই,” একজন মুখপাত্র বলেছেন রেজিস্টার. “এছাড়া, আমাদের ফেডারেল অংশীদাররা এমন কোনও তথ্য ভাগ করেনি যা অন্যথায় পরামর্শ দেয়।”
আগে টি-মোবাইলের নিরাপত্তা বস বক্তৃতা থেকে রেজিস্টার গুপ্তচরবৃত্তি প্রচারাভিযান সম্পর্কে এবং বলেছে যে এটি তার সিস্টেমে সফল আক্রমণগুলিকে “দিনের একক সংখ্যার মধ্যে” ব্যর্থ করেছে৷
৯টি টেলিকম সংস্থা আপস করেছে, হোয়াইট হাউস জানিয়েছে
হোয়াইট হাউসের একজন শীর্ষ কর্মকর্তা এই লঙ্ঘনের সাথে আরেকটি নাম প্রকাশ না করা ফার্ম যোগ করার কারণে কোম্পানির ভর্তির কথা এসেছে, যার ফলে মোট সংখ্যা এখন পর্যন্ত নয়টিতে পৌঁছেছে। নিউবার্গার আগে বলেছিলেন যে আটটি আপস করা হয়েছে। শুধুমাত্র তিনটি — AT&T, Verizon, এবং T-Mobile US — অনুপ্রবেশের বিষয়টি নিশ্চিত করেছে।
আমরা বিশ্বাস করি যে বিপুল সংখ্যক ব্যক্তি ফোনের ভূ-অবস্থান এবং মেটাডেটা দ্বারা প্রভাবিত হয়েছে; ফোন কল এবং পাঠ্যের প্রকৃত সংগ্রহের কাছাকাছি একটি ছোট সংখ্যা
নিউবার্গার সাংবাদিকদের বলেন, “চীনারা নেটওয়ার্কগুলিতে অ্যাক্সেস পেয়েছে, মূলত বিস্তৃত এবং সম্পূর্ণ অ্যাক্সেস ছিল।” “আমরা বিশ্বাস করি সে কারণেই তাদের লক্ষ লক্ষ ব্যক্তিকে ভূ-অনুস্থান করার ক্ষমতা ছিল, ইচ্ছামত ফোন কল রেকর্ড করার ক্ষমতা ছিল, কারণ তাদের সেই বিস্তৃত অ্যাক্সেস ছিল।”
একটি উদাহরণে, গুপ্তচররা একটি প্রশাসক অ্যাকাউন্টে প্রবেশ করেছিল যা তাদের 100,000 এরও বেশি রাউটারে অ্যাক্সেস দেয়, তিনি যোগ করেছেন। “সুতরাং, যখন চীনারা সেই অ্যাকাউন্টের সাথে আপস করেছিল, তখন তারা নেটওয়ার্ক জুড়ে সেই ধরণের বিস্তৃত অ্যাক্সেস অর্জন করেছিল,” নিউবার্গার বলেছিলেন। “একটি জাতি-রাষ্ট্র অভিনেতার বিরুদ্ধে রক্ষা করার জন্য এটি অর্থপূর্ণ সাইবার নিরাপত্তা নয়।”
তিনি যোগ করেছেন যে মোট কতজন লোক লঙ্ঘনের কারণে প্রভাবিত হয়েছিল তার কোনও সংখ্যা এখনও হোয়াইট হাউসের কাছে নেই।
“আমরা বিশ্বাস করি যে বিপুল সংখ্যক ব্যক্তি ফোনের ভূ-অবস্থান এবং মেটাডেটা দ্বারা প্রভাবিত হয়েছে; ফোন কল এবং পাঠ্যের প্রকৃত সংগ্রহের কাছাকাছি একটি ছোট সংখ্যা,” নিউবার্গার বলেছেন। “এবং আমি মনে করি আমরা যে স্কেলটির কথা বলছি তা ভূ-অবস্থানের দিক থেকে অনেক বড়; সম্ভবত প্রকৃত ব্যক্তিদের ক্ষেত্রে 100-এর কম।”
অনুপ্রবেশের পর, হোয়াইট হাউস জাতি-রাষ্ট্রের হুমকির বিরুদ্ধে স্বেচ্ছাসেবী সাইবার নিরাপত্তা ব্যবস্থার অপর্যাপ্ততার উপর জোর দিয়েছে। ফেডারেল কমিউনিকেশন কমিশন (এফসিসি) একটি পাবলিক নিয়ম চালু করেছে প্রস্তাব টেলিকম ক্যারিয়ারের জন্য মৌলিক সাইবার নিরাপত্তা অনুশীলনের প্রয়োজন। কমিশনাররা 15 জানুয়ারির মধ্যে এই নিয়মে ভোট দেবেন বলে আশা করা হচ্ছে।
FCC এর নিজস্ব প্রচেষ্টার পাশাপাশি, মার্কিন সিনেটর রন ওয়াইডেন (D-OR)ও করেছেন প্রস্তাবিত আইন এর জন্য FCC-কে টেলিকম সিস্টেমের জন্য বাধ্যতামূলক নিয়ম জারি করতে হবে।
এছাড়াও, নিউবার্গারের মতে, নয়টি টেলিকম সিইও যাদের কোম্পানি হ্যাক হয়েছে তারা সবাই সরকারের 60 দিনের স্থায়ী নিরাপত্তা কাঠামোতে স্বাক্ষর করেছেন।
এই পাবলিক-প্রাইভেট প্রয়াসের লক্ষ্য হল ন্যূনতম সাইবার নিরাপত্তা অনুশীলন করা যা গোয়েন্দা কর্মকর্তা, CISA, FBI এবং টেলিকম নিরাপত্তা বিশেষজ্ঞদের দ্বারা সম্মত হয়েছে। ®
