كشفت شركة الاتصالات الأمريكية العملاقة AT&T عن اختراق في يوليو/تموز شمل سجلات المكالمات والرسائل النصية لمدة ستة أشهر في عام 2022 لـ “جميع” عملائها الذين يزيد عددهم عن 100 مليون عمل تقريبًا. بالإضافة إلى الكشف عن تفاصيل الاتصالات الشخصية لعدد كبير من الأفراد الأمريكيين، كان مكتب التحقيقات الفيدرالي في حالة تأهب لأن سجلات المكالمات والرسائل النصية لعملائه قد تم تضمينها أيضًا في الاختراق. تشير وثيقة اطلعت عليها بلومبرج وأبلغت عنها لأول مرة إلى أن المكتب يسعى جاهداً للتخفيف من أي تداعيات محتملة قد تؤدي إلى الكشف عن هويات مصادر مجهولة مرتبطة بالتحقيقات.
لم تتضمن البيانات المخترقة محتوى المكالمات والرسائل النصية، لكن بلومبرج أفادت بأنها كانت ستعرض سجلات الاتصال لأرقام الهواتف المحمولة الخاصة بالوكلاء وأرقام الهواتف الأخرى التي استخدموها خلال فترة الستة أشهر. ومن غير الواضح مدى انتشار البيانات المسروقة، إن وجدت. ذكرت مجلة WIRED في يوليو أنه بعد أن حاول المتسللون ابتزاز AT&T، دفعت الشركة 370 ألف دولار في محاولة لحذف البيانات. وفي ديسمبر/كانون الأول، اتهم محققون أمريكيون واعتقلوا مشتبهاً به قيل إنه كان وراء الكيان الذي هدد بتسريب البيانات المسروقة.
يقول مكتب التحقيقات الفيدرالي لـ WIRED في بيان: “يعمل مكتب التحقيقات الفيدرالي باستمرار على تكييف ممارساتنا التشغيلية والأمنية مع تطور التهديدات المادية والرقمية. يتحمل مكتب التحقيقات الفيدرالي مسؤولية رسمية لحماية هوية وسلامة المصادر البشرية السرية، التي تقدم معلومات كل يوم تحافظ على سلامة الشعب الأمريكي، وغالبًا ما تكون معرضة للخطر.
قال المتحدث باسم AT&T Alex Byers في بيان إن الشركة “عملت بشكل وثيق مع سلطات إنفاذ القانون للتخفيف من التأثير على العمليات الحكومية” وتقدر “التحقيق الشامل” الذي أجرته. ويضيف بايرز: “نظرًا للتهديد المتزايد من مجرمي الإنترنت والجهات الفاعلة التابعة للدولة، فإننا نواصل زيادة الاستثمارات في مجال الأمن بالإضافة إلى مراقبة شبكاتنا ومعالجتها”.
ويظهر الوضع على السطح وسط الكشف المستمر عن حملة قرصنة مختلفة نفذتها مجموعة التجسس الصينية “سولت تايفون”، والتي عرضت للخطر عددًا كبيرًا من شركات الاتصالات الأمريكية، بما في ذلك AT&T. كشف هذا الموقف المنفصل عن سجلات المكالمات والرسائل النصية لمجموعة أصغر من الأهداف المحددة البارزة، وفي بعض الحالات تضمنت تسجيلات بالإضافة إلى معلومات مثل بيانات الموقع.
وبينما سارعت حكومة الولايات المتحدة إلى الاستجابة، كانت إحدى توصيات مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية هي أن يستخدم الأمريكيون منصات مشفرة من طرف إلى طرف – مثل Signal أو WhatsApp – للتواصل. لا تقوم شركة Signal على وجه الخصوص بتخزين أي بيانات وصفية تقريبًا حول عملائها ولا تكشف عن الحسابات التي تواصلت مع بعضها البعض إذا تم اختراقها. كان الاقتراح بمثابة نصيحة سليمة من منظور الخصوصية، ولكنه كان مفاجئًا للغاية نظرًا للمعارضة التاريخية لوزارة العدل الأمريكية لاستخدام التشفير الشامل. إذا كان مكتب التحقيقات الفيدرالي يتصارع مع احتمال أن يكون المخبرون التابعون له قد انكشفوا من خلال اختراق اتصالات حديث، فإن هذا التحول يبدو أكثر منطقية.
إذا كان العملاء يتبعون بروتوكول الاتصالات الاستقصائية بشكل صارم، فإن سجلات المكالمات والرسائل النصية المسروقة من AT&T لا ينبغي أن تشكل تهديدًا كبيرًا، كما يقول جيك ويليامز، أحد المتسللين السابقين في وكالة الأمن القومي ونائب رئيس أبحاث Hunter Strategy. ويقول إنه يجب تصميم إجراءات التشغيل القياسية لتأخذ في الاعتبار احتمال تعرض سجلات المكالمات للخطر، ويجب أن تطلب من الوكلاء التواصل مع مصادر حساسة باستخدام أرقام هواتف لم يتم ربطها مطلقًا بهم أو بحكومة الولايات المتحدة. يقول ويليامز إن مكتب التحقيقات الفيدرالي قد يحذر من اختراق AT&T من باب الحذر الشديد، أو ربما اكتشف أن أخطاء العملاء وأخطاء البروتوكول تم التقاطها في البيانات المسروقة. ويقول: “لن تكون هذه قضية تتعلق بالاستخبارات المضادة إلا إذا كان شخص ما لا يتبع الإجراءات”.
ويضيف ويليامز أيضًا أنه على الرغم من أنه من المعروف أن حملات Salt Typhoon لم تؤثر إلا على مجموعة صغيرة نسبيًا من الأشخاص، إلا أنها أثرت على العديد من شركات الاتصالات، ولا يزال التأثير الكامل لتلك الانتهاكات غير معروف.
يقول ويليامز: “إنني أشعر بالقلق بشأن مصادر مكتب التحقيقات الفيدرالي التي ربما تأثرت بهذا التعرض لشركة AT&T، ولكن على نطاق أوسع، لا يزال الجمهور ليس لديه فهم كامل لتداعيات حملات Salt Typhoon”. “ويبدو أن حكومة الولايات المتحدة لا تزال تعمل على فهم ذلك أيضًا.”