Salt Typhoon: Atacuri cibernetice masive asupra giganților telecom

Campania de Hacking Salt Typhoon

Salt Typhoon se află în spatele uneia dintre cele mai extinse campanii de hacking din ultimii ani, vizând unele dintre cele mai mari companii de telefonie și internet din lume. Grupul a furat zeci de milioane de înregistrări telefonice despre oficiali guvernamentali de rang înalt. Acest grup de hackeri, atribuit Chinei, face parte dintr-un cluster mai larg care ajută China să se pregătească pentru un eventual război cu Taiwanul. Oficialii americani au numit potențiala invazie a Taiwanului de către China drept o „amenințare definitorie pentru epocă”.

Metode și Scopuri

Eforturile grupului s-au concentrat pe hacking-ul routerelor Cisco la marginea rețelei unei companii pentru a pătrunde și a prelua controlul asupra dispozitivelor de supraveghere pe care companiile de telecomunicații din SUA sunt obligate să le instaleze pentru a permite autorităților să monitorizeze apelurile și mesajele. În timp ce Salt Typhoon se concentrează pe hacking-ul infrastructurii de telecomunicații, alte grupuri de hackeri chinezi, precum Volt Typhoon, se pregătesc pentru atacuri cibernetice distructive capabile să provoace perturbări pe scară largă.

Impactul Global

Salt Typhoon este unul dintre cele mai prolifice grupuri de hacking din ultimii ani, vizând inclusiv unele dintre cele mai mari companii americane de telefonie. Atacurile au permis Chinei să obțină înregistrări de apeluri, mesaje text și audio de pe telefoanele unor oficiali americani de rang înalt. FBI-ul a îndemnat americanii să treacă la aplicații de mesagerie criptate end-to-end, temându-se că comunicațiile lor ar putea fi interceptate de un adversar străin.

Afectarea Companiilor Globale

Salt Typhoon a mers și mai departe, hackuind cel puțin 200 de companii din întreaga lume, conform oficialilor FBI. Lista țărilor afectate continuă să crească. Printre companiile americane de telefonie de top confirmate că au fost hackuite de Salt Typhoon se numără AT&T și Verizon, precum și furnizorul de internet CenturyLink (acum Lumen). T-Mobile a declarat că a fost țintită, dar hackerii nu au avut acces la apelurile, mesajele text sau mesajele vocale ale clienților săi.

Reacții Internaționale

Gigantul comunicațiilor prin satelit Viasat a fost, de asemenea, compromis, permițând hackerilor să obțină acces la instrumentele folosite de autoritățile de aplicare a legii pentru a accesa comunicațiile altora. Furnizorii de internet și date Charter Communications (Spectrum) și Windstream au fost, de asemenea, numiți victime ale Salt Typhoon. Rețeaua de fibră Consolidated Communications a fost raportată ca fiind hackuită ca parte a campaniei.

Hackerii nu s-au limitat doar la companiile de telefonie și internet. Conform mai multor rapoarte, Salt Typhoon a compromis rețelele Gărzii Naționale a unui stat american, permițându-le să fure date și să acceseze alte rețele din toate celelalte state americane și mai multe teritorii. Firma de securitate Recorded Future a observat că Salt Typhoon a vizat dispozitive Cisco asociate cu universități din Argentina și Mexic, printre altele.

Avertismente și Măsuri

Între timp, guvernul canadian a confirmat că firmele sale de telecomunicații de top au fost hackuite de China ca parte a campaniei extinse de spionaj a Salt Typhoon. Canada a confirmat, de asemenea, că mai multe routere Cisco la un gigant de telecomunicații au fost hackuite pentru a fura date de la companie. Guvernul din Ottawa a avertizat că a văzut țintirea companiilor care erau „mai largi decât doar sectorul telecomunicațiilor”.

Trend Micro a raportat activitate Salt Typhoon în Brazilia, cea mai populată țară din America de Sud. Recorded Future a observat că Salt Typhoon a vizat cel puțin un furnizor de telecomunicații din Myanmar, Mytel, prin intermediul routerelor Cisco hackuite, precum și un furnizor de telecomunicații din Africa de Sud. De asemenea, au fost observate atacuri care vizează routerele universităților din Bangladesh, Indonezia, Malaezia și Thailanda.

Japonia a avertizat, de asemenea, despre amenințarea Salt Typhoon asupra rețelelor sale. Atât guvernele Australiei, cât și ale Noii Zeelande au raportat activitate Salt Typhoon în sectoarele lor de telecomunicații și infrastructură critică. Noua Zeelandă a declarat că a văzut, de asemenea, hackeri Salt Typhoon în sectorul guvernamental, precum și în rețelele de transport, cazare și infrastructură militară.

Trend Micro a mai spus că a găsit cel puțin 20 de organizații compromise în industriile telecomunicațiilor, consultanței, chimiei și transporturilor, precum și agenții guvernamentale și organizații non-profit în diverse țări, inclusiv Afganistan, Eswatini, India, Taiwan și Filipine.

Concluzii și Implicații

Guvernul britanic a confirmat că un „cluster de activitate” al Salt Typhoon a fost observat în Regatul Unit. Deși activitatea nu a fost specificată, rapoartele sugerează că personalul guvernamental britanic de rang înalt ar fi putut avea înregistrările telefonice interceptate și mesajele text citite. Norvegia a confirmat, de asemenea, că Salt Typhoon a hackuit mai multe organizații din țară.

Autoritățile olandeze din Țările de Jos spun că mai mulți furnizori de internet mai mici și gazde web au fost vizați și au avut acces la routere, rețelele lor interne nefiind compromise. Un furnizor italian de internet a fost hackuit, conform Recorded Future. Și, potrivit oficialilor cehi de securitate cibernetică, incidente legate de hackurile Salt Typhoon au fost observate în Finlanda și Polonia.