Kiinalaiset hakkerit tunkeutuivat Yhdysvaltojen matkapuhelinoperaattorin ytimeen ja kuuntelivat kansalliseen turvallisuuteen liittyvien avainhenkilöiden puheluita useita kuukausia, paljastaa Wall Street Journal. Kiinan kansantasavallan turvallisuusministeriön laskuun työskentelevät ihmiset käyttivät Salt Typhoon -nimellä kutsuttua verkkovakoilukampanjaa.
Kohteena oli Lumen Technologies-niminen palveluntarjoaja, joka tunnettiin vuoteen 2020 saakka nimellä CenturyLink. Konsernin verkkoihin päästiin varastamalla käyttäjätunnuksia. Kun tunnuksia oli saatu, niiden avulla hankittiin lisää käyttäjätunnuksia ja parempia pääsyoikeuksia, kunnes oli edetty yrityksen infrastruktuurin hallintakerroksiin. Lumen tarjoaa pilvipalveluja, valokuitua ja vastaavia asioita, joita matkapuhelin- ja internetoperaattorit tarvitsevat, jotta voivat tarjota omia palveluitaan asiakkailleen. Tämän vuoksi Salt Typhoonin vakoilun uhreiksi on päätynyt useiden operaattorien asiakkaita.
Vakoilu ehti jatkua useita kuukausia.
WSJ:n mukaan Kiinan vakoojat saivat haltuunsa puhelutietoja, tekstiviestejä ja jonkin verran myös ääntä mahdollisesti tuhansilta amerikkalaisilta. WSJ:n lähteiden mukaan tiedusteluyhteisö pitää tapahtunutta todellisena riskinä Yhdysvaltojen kansalliselle turvallisuudelle. Toistaiseksi kovin yksityiskohtaista tietoa siitä, mitä kaikkea kiinalaiset saivat varastettua, ei ole. Vaikuttaa kuitenkin siltä, että vaikka potentiaalisia uhreja on paljon, ovat vakoojat rajanneet mielenkiinnon kohteitaan poliittisesti ja kansallisen turvallisuuden kannalta keskeisiin henkilöihin.
Lisäksi kiinalaisia vaikuttavat kiinnostaneen Yhdysvaltojen omat tietoverkkotiedustelun kyvyt ja menetelmät. Niitä kun toteutetaan myös Lumen Technologiesin kautta.
Ainakin Donald Trumpin varapresidentiksi nousevaa JD Vancea on varoitettu siitä, että hänen puhelutietojaan on päätynyt näille vakoilijoille. Asia tuli ilmi JD Vancen laskettua asiasta leikkiä Joe Roganin podcastissa vieraillessaan. Vance sanoi, että Salt Typhoon on niin pahis nimi, ettei hän pysty olemaan verkkovakoojille kovin vihainen, jos he ovat saaneet hänen viestinnästään jotain irti.
Lumen Technologiesin kautta on päästy murtautumaan myös Yhdysvaltojen ulkopuolella sijaitsevien viestintäpalveluja tarjoaviin yrityksiin. WSJ ei nimeä näitä, mutta mainitsee että tiettävästi uhreja on ainakin yhdessä maassa, joka jakaa tiedustelutietojaan aktiivisesti Yhdysvaltojen kanssa. Kaikkia uhreja ei vielä edes tiedetä.
Aiemmin marraskuussa Lumen Technologiesin hakkerointia käsittelivät myös Yhdysvaltain senaatin tiedustelukomitean jäsen, republikaanisenaattori Marco Rubio uutiskanava CBS:lla. Rubion mukaan Salt Typhoonin toiminta ei ole liittynyt ainakaan suoraan pyrkimyksiin vaikuttaa Yhdysvaltojen presidentinvaaliin, vaan kyse on laajemmasta uhasta Yhdysvaltojen kansalliselle turvallisuudelle ja kehitykselle.
