Kantor berita Wall Street Journal melaporkan bahwa peretas berasal dari negara China menyusup ke jaringan penyedia broadband Amerika Serikat (AS) sehingga mereka mampu mengakses sistem yang digunakan oleh pemerintah federal untuk melakukan penyadapan yang dilegalkan oleh pengadilan. Insiden peretasan ini mempengaruhi beberapa perusahaan telekomunikasi besar termasuk Verizon Communications, AT&T, dan Lumen Technologies.
Kemungkinan besar para peretas memiliki akses selama berbulan-bulan ke infrastruktur yang digunakan perusahaan-perusahaan ini untuk memenuhi permintaan hukum atas data komunikasi. Menanggapi insiden ini, kementerian luar negeri China menyatakan tidak mengetahui serangan tersebut, sebaliknya menuduh AS mengarang “narasi palsu” untuk melibatkan China dan menyebut pendekatan tersebut kontraproduktif terhadap kerja sama keamanan siber global. Selain itu, China juga berulang kali menolak tuduhan AS mengenai peretasan yang disponsori oleh negara, mengklaim tidak ada sangkut paut dengan peretasan pada negara asing.
Lumen menolak berkomentar, sementara Verizon dan AT&T juga tidak segera merespons serangan ini. AS menyebut kelompok peretasan China yang bertanggung jawab dalam insiden ini sebagai “Salt Typhoon” yang ingin mengumpulkan informasi intelijen. Peretas mengeksploitasi kerentanan infrastruktur telekomunikasi AS dengan mengkonfigurasi ulang router Cisco sehingga mereka bisa mengakses dan mengekstrak data dan informasi sensitif dalam sistem tersebut.
Sebelumnya, peretasan yang disebut sebagai “Volt Typhoon” juga menyerang AS dengan menyusup ke sistem yang berhubungan dengan pengelolaan air, energi, dan transportasi sehingga semakin meningkatkan ketegangan AS-China.
CEO perusahaaan keamanan siber Sygnia, Ram Elboim, menyatakan bahwa mereka melacak kelompok peretasan Salt Typhoon yang disebut juga sebagai ‘Ghost Emperor.’ Elboim menilai bahwa kompleksitas dan keberanian operasi Salt Typhoon karena mereka membobol sistem Penyediaan Layanan Internet yang merupakan salah satu serangan siber paling canggih yang dapat dilakukan oleh sebuah negara karena melibatkan penegakan hukum dan data inteljen yang sangat sensitif. Dengan akses tersebut, Elboim menilai peretas berpotensi mencegat data yang disadap dan yang akan ditransfer ke penegak hukum dan daftar individu yang dipantau, sehingga hal ini dapat menimbulkan risiko keamanan nasional.
Selain itu, badan intelijen AS, FBI, dan Departemen Keamanan Dalam Negeri telah meluncurkan investigasi terhadap pembobolan penyedia layanan broadband AS baru-baru ini yang disinyalir akan berdampak cukup luas pada wilayah federal AS. Pemerintah AS juga menanggapi insiden serupa dengan menyita perangkat dan router yang digunakan oleh peretas untuk memata-matai AS.
Tidak hanya menyusup ke sistem telekomunikasi dan infrastruktur kritis AS, peretas China juga melakukan kampanye disinformasi yang bertujuan untuk merusak kepercayaan terhadap institusi Barat.
Dengan investigasi yang masih berlangsung, pejabat resmi AS berencana terus menilai seberapa besar kerusakan yang terjadi dan potensi dampak terhadap keamanan nasional.