A nagy távközlési szolgáltatók számára kötelezően előírt backdoorokon keresztül juthattak be az elkövetők azokba a rendszerekbe, melyeken keresztül érzékeny információkat lophattak az ügyfelekről.
A The Wall Street Journal szombaton hozta nyilvánosságra, hogy kínai hackereknek sikerült behatolniuk több nagy amerikai székhelyű internetszolgáltató hálózatába, így potenciálisan hozzáférhettek olyan információkhoz, melyek a szövetségi kormány lehallgatási kéréseinek teljesítéséhez kialakított rendszerekből származnak. Az ügyhöz közelálló források szerint három nagy távközlési szereplő hálózatait sikerült feltörni, érintett a Verizon, az AT&T és a Lumen (CenturyLink).
Az elkövetőknek akár hónapokon át lehetett bejárásuk a hálózati infrastruktúrába, amit elsődlegesen azért építettek ki, hogy a szolgáltatók és a hatóságok együttműködhessenek az adatigénylések ügyében. A források szerint a támadók hozzáférhettek az általánosabb internetes forgalom más részeihez is. Az elkövetők mögött a Salt Typhoon nevű kínai kiberbűnözői csoportot sejtik, és a jelek szerint a kínai állambiztonsági minisztérium is részt vehetett a támadásokban.
Egy ügyet ismerő amerikai tisztviselő elmondása szerint a hackereknek a Cisco routerek újrakonfigurálásával sikerült kiszűrniük bizonyos adatokat a Verizon hálózataiból, Egyelőre nem tudni, hogy hozzáfértek-e szövetségi megfigyelési célpontok tényleges listáihoz vagy kommunikációihoz. A szolgáltatók az FBI-jal közösen vizsgálják az esetet, a nyomozás korai szakaszában jár.
A Communications Assistance for Law Enforcement Act, azaz CALEA törvény 1994-ben lépett hatályba, amikor a mobiltelefonok ritkaságnak számítottak, az internet pedig még gyerekcipőben járt. A CALEA előírja, hogy minden kommunikációs szolgáltatónak, így a távközlési társaságoknak vagy internetszolgáltatóknak minden szükséges segítséget biztosítaniuk kell technikailag a kormánynak, hogy indokolt esetben hozzáférhessen az ügyféladatokhoz.
A 30 éves amerikai szövetségi törvényben előírt lehallgatási rendszerek talán a legérzékenyebb elemei egy távközlési- vagy internetszolgáltató hálózatának. Jellemzően csak néhány kiválasztott alkalmazottnak van korlátlan hozzáférése az ügyfelekkel kapcsolatos információkhoz, beleértve az internetes forgalmukat és a böngészési előzményeket.
A biztonsági szakértők már évek óta figyelmeztetnek a törvényileg előírt hátsó ajtók biztonsági kockázataira azzal érvelve, hogy technikailag lehetetlen feladat olyan „biztonságos” backdoort kialakítani, amit egyetlen rosszindulatú szereplő sem tud kihasználni visszaélés céljából.