Campania de hacking Salt Typhoon
Salt Typhoon este responsabil pentru una dintre cele mai extinse campanii de hacking din ultimii ani, vizând unele dintre cele mai mari companii de telefonie și internet din lume și furând zeci de milioane de înregistrări telefonice despre oficiali guvernamentali de rang înalt. Grupul de hacking, atribuit Chinei, face parte dintr-un cluster mai larg de hackeri cu scopul de a ajuta China să se pregătească pentru un eventual război cu Taiwanul.
Ținte și metode de atac
Majoritatea eforturilor grupului s-au concentrat pe hackingul routerelor Cisco situate la marginea rețelelor companiilor pentru a obține acces și a prelua controlul asupra dispozitivelor de supraveghere pe care companiile de telecomunicații din SUA sunt obligate prin lege să le instaleze pentru a permite autorităților să monitorizeze apelurile și mesajele.
Impactul asupra comunicațiilor
Salt Typhoon a reușit să obțină înregistrări de apeluri, mesaje text și audio capturate de la telefoanele oficialilor guvernamentali din SUA, în special de la cei considerați ținte de interes. Acest lucru a determinat FBI-ul să recomande americanilor să treacă la aplicații de mesagerie criptate end-to-end, temându-se că comunicațiile lor ar putea fi interceptate de un adversar străin.
Extinderea atacurilor
Grupul a compromis cel puțin 200 de companii la nivel mondial, conform oficialilor FBI. Țările afectate continuă să se adauge pe lista atacurilor atribuite lui Salt Typhoon.
Țările afectate
SUA
Printre companiile de telefonie din SUA confirmate ca fiind hackuite se numără AT&T și Verizon, precum și furnizorul de internet CenturyLink (acum Lumen). T-Mobile a fost vizată, dar hackerii nu au avut acces la apelurile, mesajele text sau mesajele vocale ale clienților săi. De asemenea, gigantul comunicațiilor prin satelit Viasat a fost compromis, permițând hackerilor să obțină acces la instrumente folosite de autorități pentru a accesa comunicațiile altora.
America de Nord și de Sud
Firma de securitate Recorded Future a observat atacuri asupra dispozitivelor Cisco asociate cu universități din Argentina și Mexic. Guvernul canadian a confirmat că marile firme de telecomunicații din țară au fost hackuite ca parte a campaniei de spionaj extinse a lui Salt Typhoon. Canada a avertizat că țintează companii dintr-o sferă mai largă decât cea a sectorului telecomunicațiilor. Activități ale lui Salt Typhoon au fost observate și în Brazilia.
Asia, Africa și Oceania
Salt Typhoon a atacat un furnizor de telecomunicații din Myanmar, Mytel, prin intermediul routerelor Cisco, precum și un furnizor de telecomunicații din Africa de Sud. A fost observată activitate și în Japonia, Australia și Noua Zeelandă, în sectoarele telecomunicațiilor și infrastructurii critice.
Europa
Guvernul britanic a confirmat o „cluster de activitate” a lui Salt Typhoon în Regatul Unit, sugerând că oficialii guvernamentali britanici ar fi putut avea înregistrările telefonice interceptate. Norvegia a confirmat, de asemenea, atacuri asupra mai multor organizații, iar autoritățile din Olanda și Italia au raportat atacuri asupra furnizorilor de internet și rețelistică.
Concluzie
Campania extinsă de hacking a lui Salt Typhoon subliniază vulnerabilitățile infrastructurii critice din întreaga lume și riscurile asociate cu spionajul cibernetic, având implicații semnificative pentru securitatea națională și comunicațiile internaționale.



